Las autoridades de Japón y Estados Unidos han identificado a los ciberactores norcoreanos como los culpables del robo de 308 millones de dólares en criptomonedas de DMM Bitcoin en mayo de 2024. Este ciberatraco se atribuyó oficialmente a la actividad de amenazas TraderTraitor vinculada a Corea del Norte, que también es reconocido bajo alias como Jade Sleet, UNC4899 y Gradual Piscis.
TraderTraitor: una amenaza persistente en el sector Web3
Las actividades del grupo de hackers a menudo implican esfuerzos de ingeniería social altamente coordinados dirigidos a varios empleados dentro de la misma organización simultáneamente, según declaraciones de la Oficina Federal de Investigaciones (FBI) de EE. UU.el Centro de Delitos Cibernéticos del Departamento de Defensa y la Agencia Nacional de Policía de Japón. Esta divulgación sigue a la decisión de DMM Bitcoin de cesar sus operaciones a principios de este mes como resultado directo de la infracción.
TraderTraitor es un grupo de amenazas persistentes que ha estado activo desde al menos 2020. Con frecuencia se dirige a empresas que operan en el sector Web3, a menudo incitando a las víctimas a descargar aplicaciones de criptomonedas infectadas con malware. Este enfoque permite al grupo facilitar el robo a una escala significativa.
En los últimos años, el grupo ha ejecutado una variedad de ataques aprovechando tácticas de ingeniería social relacionadas con el trabajo. Estas campañas incluyen llegar a objetivos potenciales con el pretexto de reclutar o colaborar en proyectos de GitHub, lo que a menudo resulta en la distribución de paquetes npm maliciosos. Uno de los exploits más notorios del grupo fue su acceso no autorizado a los sistemas de JumpCloud el año pasado, dirigido a un grupo selecto de clientes intermedios.
Estrategias de ataque recientes y el atraco de Bitcoin de DMM
El ataque a DMM Bitcoin siguió un patrón related. En marzo de 2024, un agente de TraderTraitor se hizo pasar por reclutador para acercarse a un empleado de Ginco, una billetera de criptomonedas Empresa de software program con sede en Japón. El operativo compartió un script Python malicioso alojado en GitHub, disfrazado como parte de una prueba previa al empleo. Desafortunadamente, el empleado, que tenía acceso al sistema de gestión de billetera de Ginco, sin darse cuenta comprometió la seguridad de la empresa al copiar el script en su cuenta private de GitHub.
A mediados de mayo de 2024, los atacantes intensificaron sus esfuerzos explotando la información de las cookies de sesión para hacerse pasar por el empleado comprometido de Ginco. Esto les permitió acceder al sistema de comunicaciones no cifrado de Ginco. A finales de mayo de 2024, los actores de amenazas manipularon una solicitud de transacción legítima de un empleado de DMM Bitcoin y finalmente robaron 4.502,9 BTC, valorados en 308 millones de dólares en ese momento. Los fondos robados fueron rastreados hasta billeteras bajo el management de TraderTraitor.
Esta divulgación se alinea con los hallazgos de Chainalysis, una empresa de inteligencia blockchain, que también vinculó el hackeo de DMM Bitcoin con los ciberdelincuentes norcoreanos. Según Chainalysis, los atacantes aprovecharon las vulnerabilidades de la infraestructura para ejecutar retiros no autorizados.
🚨🇰🇵 LOS HACKERS DE COREA DEL NORTE LOGRARON UN GRAN ÉXITO EN 2024
Duplicaron su botín de 2023, robando 1.300 millones de dólares en criptomonedas este año, según Chainalysis.
Utilizando tácticas como hacerse pasar por trabajadores informáticos remotos, se infiltraron en empresas para financiar los programas armamentísticos de Pyongyang y eludir sanciones.
Importante… pic.twitter.com/RppswOHaRC
– Mario Nawfal (@MarioNawfal) 23 de diciembre de 2024
Chainalysis informó que los piratas informáticos transfirieron millones en criptomonedas a direcciones intermediarias antes de utilizar un servicio de mezcla Bitcoin CoinJoin. Después de ocultar con éxito los fondos, los atacantes enrutaron partes a través de varios servicios puente. Los activos robados finalmente llegaron a HuiOne Assure, un mercado en línea afiliado al Grupo HuiOne de Camboya, que anteriormente ha estado implicado en actividades de delitos cibernéticos.
Mientras tanto, el Centro de Inteligencia de Seguridad AhnLab (ASEC) expuso recientemente otro grupo amenazante norcoreano. Un subgrupo del Grupo Lazarus, conocido como Andariel, ha estado implementando la puerta trasera SmallTiger para apuntar a soluciones de centralización de documentos y gestión de activos de Corea del Sur.
Esta serie de revelaciones subraya el creciente papel de Corea del Norte en el cibercrimen, particularmente dentro del sector de criptomonedas, mientras continúan explotando técnicas sofisticadas y vulnerabilidades de infraestructura para financiar sus operaciones.
Simplificando las inversiones en Meme Coin con Meme Index
Índice de memes es una plataforma descentralizada diseñada para simplificar las inversiones en el mercado de monedas meme al ofrecer exposición a través de cuatro índices únicos: Titan, Moonshot, MidCap y Frenzy. Cada índice está diseñado para adaptarse a diferentes niveles de riesgo, que van desde monedas meme estables y bien establecidas como DOGE y SHIB en el índice Titan hasta tokens exóticos de alto riesgo y alta recompensa en el índice Frenzy. Los inversores pueden utilizar el token $MEMEX para acceder a estos índices y participar en la gobernanza, asegurando que la plataforma evolucione con las tendencias del mercado y los aportes de la comunidad.
Lo que distingue a Meme Index es su énfasis en la diversificación y la toma de decisiones impulsada por la comunidad. En lugar de invertir en monedas meme individuales, los usuarios obtienen exposición a una canasta seleccionada de tokens, lo que cut back el riesgo y al mismo tiempo capitaliza las tendencias del mercado. Los poseedores de $MEMEX también pueden apostar sus tokens para obtener recompensas APY altas, tanto durante la preventa como después del lanzamiento del token. Este mecanismo de participación no solo mejora la rentabilidad sino que también respalda el crecimiento de la plataforma. Con privilegios de gobernanza, los titulares de $MEMEX pueden votar sobre propuestas, incluida la adición o eliminación de monedas meme de los índices, lo que hace que la plataforma sea dinámica y centrada en la comunidad.
Noticias relacionadas
La moneda Meme más nueva ICO – Wall Road Pepe
- Auditado por Coinsult
- Ronda de preventa de acceso anticipado
- Alfa de comercio privado para $WEPE Military
- Grupo de apuestas: APY altamente dinámico
