- Los hackers norcoreanos están detrás del robo de 308 millones de dólares de DMM Bitcoin utilizando tácticas de ingeniería social.
- Ataque DMM vinculado al grupo TraderTraitor, comprometiendo el acceso de los empleados para el robo de criptomonedas.
La distribución de los activos de WazirX será decidida por los acreedores, no influenciados por el hackeo de DMM.
La Oficina Federal de Investigaciones (FBI), el Centro de Delitos Cibernéticos del Departamento de Defensa (DC3) y la Agencia Nacional de Policía de Japón (NPA) dicen que los actores cibernéticos de Corea del Norte son responsables del robo de USD 308 millones de Bitcoin de DMM.com. El robo ocurrió en mayo de 2024 y está relacionado con la actividad de amenazas de TraderTraitor. TraderTraitor también es conocido como Jade Sleet, UNC4899 y Slow Piscis.
Este incidente tuvo como objetivo la plataforma de criptomonedas con sede en Japón, DMM.com. Pone de manifiesto la creciente amenaza de la ciberdelincuencia patrocinada por el Estado que tiene como objetivo robar activos digitales.
La investigación del FBI rastreó el ataque cibernético a tácticas avanzadas utilizadas por piratas informáticos norcoreanos. El ataque comenzó en marzo de 2024. Un actor cibernético norcoreano se hizo pasar por un reclutador y se puso en contacto con un empleado de Ginco, una empresa de software de billeteras criptográficas con sede en Japón.
Lea también: El FBI advierte de los hackers norcoreanos que atacan a las empresas de criptomonedas
El atacante utilizó LinkedIn para acercarse al empleado. Enviaron un enlace falso afirmando que era una prueba previa al empleo. El enlace conducía a un script de Python alojado en GitHub. Una vez descargado, comprometía el sistema del empleado.
Explotación de accesos comprometidos
Después de ingresar al sistema del empleado, el actor cibernético explotó la información de las cookies de sesión. Esto les permitió hacerse pasar por la víctima y obtener más acceso al sistema de comunicaciones inseguro de Ginco.
En mayo de 2024, el atacante manipuló una solicitud de transacción legítima de un empleado de DMM. Esto envió 4,502.9 BTC, por un valor de USD 308 millones, a las billeteras controladas por los piratas informáticos. El informe del FBI dice que los fondos robados se movieron a billeteras controladas por el grupo TraderTraitor. Esto solidifica la conexión entre el actor cibernético y el robo.
Reacciones de la comunidad y el debate sobre WazirX
A medida que se difundió la noticia del hackeo de DMM Bitcoin, algunos miembros de la comunidad de criptomonedas comenzaron a compararlo con otros robos de criptomonedas de alto perfil, como el hackeo de WazirX. Pushpendra Singh, fundador de PushpendraTech y SmartViewAi, respondió en X. Preguntó si el hackeo del DMM podría justificar otros incidentes. Singh dijo que era importante centrarse en los retiros de los usuarios en tales casos.
Nischal Shetty, cofundador de WazirX, dijo que los acreedores tendrán que decidir sobre la distribución de los activos. Esto es especialmente cierto en casos como el hackeo de WazirX. Nischal dijo que si la mayoría vota a favor de un esquema de distribución de activos en particular, los activos líquidos podrían desembolsarse de acuerdo con los términos de ese esquema.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
