El ataque comenzó cuando un actor cibernético norcoreano, haciéndose pasar por un reclutador, envió un script malicioso en Python disfrazado de prueba de preempleo a un empleado de Ginco, una empresa japonesa de software para billeteras de criptomonedas. El malware, cargado sin darse cuenta en GitHub por la víctima, comprometió el sistema del empleado y permitió a los hackers obtener acceso a cookies de sesión críticas. Esto les permitió explotar el sistema de comunicación de Ginco y manipular una transacción de DMM, robando 4,502.9 Bitcoin (BTC), valorados en 308 millones de dólares en ese momento.
Los fondos robados fueron transferidos a billeteras controladas por el grupo TraderTraitor y, aunque las autoridades han rastreado los movimientos, los atacantes siguen intentando ocultar sus huellas. Este robo forma parte de una campaña más amplia de actores cibernéticos norcoreanos, a menudo vinculados al grupo Lazarus, conocido por atacar instituciones financieras y plataformas de criptomonedas para financiar las operaciones del régimen.
El FBI y sus socios internacionales destacan la necesidad de implementar medidas de ciberseguridad más estrictas en el sector de las criptomonedas para prevenir futuros ataques. Aunque las transacciones de criptomonedas ofrecen cierto grado de anonimato, los grandes movimientos de dinero aún pueden rastrearse en la blockchain. Sin embargo, recuperar los fondos robados sigue siendo un desafío significativo.
Este incidente subraya la importancia crítica para las organizaciones del sector financiero y de criptomonedas de implementar defensas sólidas contra ataques sofisticados de ingeniería social y malware. La violación de DMM es un recordatorio claro de las amenazas cibernéticas en constante evolución que representan los actores respaldados por estados nacionales en un panorama digital en constante cambio.
Source: The Cyber Express
La European Cyber Intelligence Foundation es un think tank sin fines de lucro especializado en inteligencia y ciberseguridad, que ofrece servicios de consultoría a entidades gubernamentales. Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net, o puedes intentarlo tú mismo usando check.website.