El grupo de hackers Lazarus apunta a LinkedIn en el último robo de criptomonedas: USD 3 mil millones robados
Summary:
El colectivo de hackers norcoreanos, Lazarus, ahora está explotando LinkedIn para infiltrarse en la industria de las criptomonedas y robar activos a través de ataques de malware. Según lo revelado por la firma de seguridad blockchain, SlowMist, los piratas informáticos se hacen pasar por solicitantes de trabajo de desarrollo de blockchain, obteniendo acceso a credenciales esenciales de los empleados. A pesar de las dificultades inherentes debido a la arquitectura descentralizada de blockchain, Lazarus ha logrado robar más de $ 3 mil millones en criptoactivos a lo largo de los años. Los robos a gran escala a menudo se facilitan a través de utilidades de mezcla de criptomonedas para mover fondos robados de regreso a Corea del Norte, probablemente utilizados para esfuerzos militares. Las principales plataformas de criptomonedas son fundamentales para rastrear y bloquear estos activos mal habidos.
El notorio colectivo de hackers originario de Corea del Norte, Lazarus, ha cambiado sus tácticas, optando por explotar LinkedIn para sus tramas engañosas destinadas al robo de activos de los usuarios a través de ataques de malware. La firma de análisis de seguridad blockchain, SlowMist, reveló el subterfugio. Los piratas informáticos se hacen pasar por solicitantes de empleo en el sector de desarrollo de blockchain en LinkedIn, infiltrándose en la esfera de las criptomonedas. Según SlowMist, una vez que obtienen acceso al repositorio de un empleado con el pretexto de ejecutar el código pertinente, extraen credenciales confidenciales. El código que ejecutan estos ladrones cibernéticos contiene elementos malévolos que roban información importante y luego protegen los activos.
Aprovechar LinkedIn como su plataforma de lanzamiento de ataques no es una novedad para Lazarus, evidente en su operación similar en el último mes del año anterior, donde se hicieron pasar por un falso reclutador de Meta. Después de establecer contacto con sus víctimas a través de LinkedIn, un ejercicio de reclutamiento de codificadores falsos requería que los candidatos potenciales descargaran dos desafíos de codificación, fundamentales para los procedimientos de empleo. Sin que las víctimas lo supieran, estos archivos de codificación estaban plagados de malware, ejecutando un troyano que facilitaba el acceso remoto a sus dispositivos de trabajo.
Después de haber saqueado más de 3 mil millones de dólares en criptoactivos a lo largo de los años, Lazarus, que existe desde 2009, es reconocido como uno de los grupos de hackers más infamemente tenaces y tácticos que continúan plagando a las empresas de criptomonedas a pesar de las extensas sanciones impuestas.
En agosto de 2023, intensificaron sus tortuosas payasadas, adoptando entrevistas falsas para puestos ficticios bien pagados como su última estratagema para desinvertir USD 37 millones de la empresa de criptopagos, CoinsPaid. Estos ciberdelincuentes idearon esquemas para infiltrarse en la infraestructura de CoinsPaid.
Relacionado: El Tesoro de EE.UU. penaliza a la licuadora de criptomonedas Simbad en medio de las conexiones con Corea del Norte.
Al grupo criminal se le atribuye la ejecución de algunos de los atracos más evidentes dentro del dominio de las criptomonedas, siendo el robo de Ronin Bridge, que asciende a USD 625 millones, el más sustancial hasta el momento. A menudo, recurren a utilidades de mezcla de criptomonedas para redirigir en secreto los fondos robados a Corea del Norte. Como sugieren los informes, estos fondos invariablemente se canalizan hacia esfuerzos militares.
A pesar de que las empresas de criptomonedas son víctimas regularmente de tales alianzas de piratas informáticos, la arquitectura descentralizada de blockchain plantea obstáculos para el movimiento ilícito de sus recursos. Tan pronto como salen a la luz sus actividades, suelen ser rastreadas e impedidos con la ayuda de las plataformas de criptomonedas. En un caso reciente en febrero de 2023, tanto Huobi como Binance congelaron criptoactivos por valor de USD 1.4 millones atribuibles a Corea del Norte. Del mismo modo, los exchanges de criptomonedas detuvieron criptoactivos por valor de 63 millones de dólares procedentes del hackeo de Harmony Bridge.
Magazine: Riesgo de depósito: ¿Cómo manejan realmente sus fondos los exchanges de criptomonedas?
Published At
4/24/2024 1:24:34 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.