Datos importantes:
- Estados Unidos ha advertido públicamente a las empresas de criptomonedas sobre los hackers norcoreanos.
- La Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) ha emitido una advertencia de que los piratas informáticos están adoptando diversas tácticas para robar activos digitales de empresas y particulares.
Varias agencias gubernamentales importantes de Estados Unidos emitieron el lunes una alerta conjunta de amenaza cibernética para las empresas de blockchain y criptomonedas, según Associated Press. El FBI, la CISA y el Departamento del Tesoro de los Estados Unidos estaban entre los implicados.
Se publicó en el sitio web oficial de la CISA como una “recomendación de ciberseguridad”. La CISA es un departamento del Departamento de Seguridad Nacional de Estados Unidos encargado de mejorar la ciberseguridad, y publica con frecuencia alertas de peligro.
Según el consejo, el gobierno estadounidense ha identificado grupos de hackers que tienen como objetivo las empresas de criptomonedas. El Grupo Lazarus, APT38, BlueNoroff y Stardust Chollima se encuentran entre las amenazas persistentes avanzadas identificadas por el informe (APT). Sistemas informáticos a los que se ha accedido sin autorización durante un largo periodo de tiempo
Según el comunicado de prensa, los piratas informáticos tienen como objetivo las bolsas de criptomonedas, los protocolos financieros descentralizados, los juegos “play-to-earn”, las organizaciones de capital riesgo y las empresas comerciales. Además, la advertencia señalaba que importantes inversores individuales corren el riesgo de perder su dinero.
También se dice que los grupos de piratas informáticos han estado activos en sus intentos de robar activos de criptomonedas de varias empresas de criptomonedas. Esto incluye intentos de phishing e ingeniería social para infectar un dispositivo con un troyano mediante la instalación de aplicaciones maliciosas. El virus “TraderTraitor” se dirige a los ordenadores con la intención de robar las carteras de criptomonedas, según la notificación. Las aplicaciones suelen completarse a través de correos electrónicos de phishing enviados a empleados de criptoempresas, en los que se les promete un empleo muy bien remunerado.
La nueva notificación subraya la necesidad de que las criptoempresas permanezcan atentas a los ciberataques para poder seguir en activo. Aconsejaba arreglar los programas informáticos, utilizar la autenticación multifactorial y formar a los empleados sobre los ataques de phishing.
Los individuos a los que se dirige el aviso han robado anteriormente millones de dólares a empresas de bitcoin. Axie Infinity es un juego para ganar dinero que se basa en la tecnología de cadena de bloques que utiliza Lazarus. A estas alturas lleva robando a los jugadores de bitcoin desde hace algunos años. Lazarus Group fue responsable de hackear Kucoin en 2020 y otro intercambio de criptodivisas no revelado en 2018. Según Chainalysis, una empresa de análisis de blockchain, el hackeo ocurrió en 2018. Los dos asaltos suponen un beneficio de unos 500 millones de dólares para Lazarus.
La advertencia es una reiteración de las opiniones de destacados observadores de criptomonedas. El 15 de abril, Arthur Cheong, de DeFiance Capital, compartió su opinión sobre el asunto a través de Twitter. “Creemos que BlueNorOff está llevando a cabo una campaña sistemática para atacar a todos los principales actores del negocio de las criptomonedas”, dijo.
Según él, “es fundamental que nuestra industria sea consciente de que estamos siendo atacados activamente por una organización de cibercrimen patrocinada por el Estado.”
Cheong sufrió recientemente una pérdida de 1,7 millones de dólares en NFT y criptodivisas como resultado de un fraude de phishing. La empresa también sufrió una pérdida de 720.000 dólares de otra cartera y acaba de evitar una nueva pérdida de 13,3 millones de dólares.
