Las autoridades japonesas y estadounidenses han atribuido anteriormente el robo de criptomonedas por valor de 308 millones de d\u00f3lares de la empresa de criptomonedas DMM Bitcoin en mayo de 2024 a ciberactores norcoreanos.<\/p>\n
“El robo est\u00e1 afiliado a la actividad de amenazas de TraderTraitor, que tambi\u00e9n se rastrea como Jade Sleet, UNC4899 y Slow Piscis”, dijeron las agencias. dicho<\/a>. “La actividad de TraderTraitor a menudo se caracteriza por ingenier\u00eda social dirigida a varios empleados de la misma empresa simult\u00e1neamente”.<\/p>\n La alerta es cortes\u00eda de la Oficina Federal de Investigaciones de EE. UU., el Centro de Delitos Cibern\u00e9ticos del Departamento de Defensa y la Agencia Nacional de Polic\u00eda de Jap\u00f3n. Vale la pena se\u00f1alar que DMM Bitcoin cerrar sus operaciones<\/a> a principios de este mes.<\/p>\n TraderTraitor se refiere a un grupo de actividad de amenazas persistentes vinculado a Corea del Norte que tiene un historial de apuntar a empresas del sector Web3, atrayendo a las v\u00edctimas para que descarguen aplicaciones de criptomonedas con malware y, en \u00faltima instancia, facilitando el robo. Se sabe que est\u00e1 activo desde al menos 2020.<\/p>\n En los \u00faltimos a\u00f1os, el equipo de hackers ha orquestado una serie de ataques que aprovechan campa\u00f1as de ingenier\u00eda social con temas laborales o llegan a objetivos potenciales con el pretexto de colaborar en un proyecto de GitHub, lo que luego conduce al despliegue de paquetes npm maliciosos.<\/p>\n Sin embargo, el grupo es quiz\u00e1s m\u00e1s conocido por infiltrarse y obtener acceso no autorizado a los sistemas de JumpCloud el a\u00f1o pasado para apuntar a un peque\u00f1o grupo de clientes intermedios.<\/p>\n La cadena de ataque documentada por el FBI no es diferente, ya que los actores de amenazas contactaron a un empleado de una empresa de software de billetera de criptomonedas con sede en Jap\u00f3n llamada Ginco en marzo de 2024, haci\u00e9ndose pasar por un reclutador y envi\u00e1ndole una URL a un script Python malicioso alojado en GitHub. como parte de una supuesta prueba previa al empleo.<\/p>\n La v\u00edctima, que ten\u00eda acceso al sistema de gesti\u00f3n de billetera de Ginco, se vio comprometida posteriormente despu\u00e9s de copiar el c\u00f3digo Python en su p\u00e1gina personal de GitHub.<\/p>\n El adversario pas\u00f3 a la siguiente fase del ataque a mediados de mayo de 2024, cuando aprovech\u00f3 la informaci\u00f3n de las cookies de sesi\u00f3n para hacerse pasar por el empleado comprometido y obtuvo acceso con \u00e9xito al sistema de comunicaciones no cifradas de Ginco.<\/p>\n “A finales de mayo de 2024, los actores probablemente utilizaron este acceso para manipular una solicitud de transacci\u00f3n leg\u00edtima por parte de un empleado de DMM, lo que result\u00f3 en la p\u00e9rdida de 4.502,9 BTC, por un valor de 308 millones de d\u00f3lares en el momento del ataque”, dijeron las agencias. “Los fondos robados finalmente se trasladaron a carteras controladas por TraderTraitor”.<\/p>\n La divulgaci\u00f3n se produce poco despu\u00e9s de que Chainalysis atribuy\u00f3 el hackeo de DMM Bitcoin a actores de amenazas norcoreanos, afirmando que los atacantes atacaron vulnerabilidades en la infraestructura para realizar retiros no autorizados.<\/p>\n “El atacante movi\u00f3 millones de d\u00f3lares en criptomonedas desde DMM Bitcoin a varias direcciones intermediarias antes de llegar finalmente a un servicio de mezcla Bitcoin CoinJoin”, la firma de inteligencia blockchain dicho<\/a>.<\/p>\n “Despu\u00e9s de mezclar con \u00e9xito los fondos robados utilizando el servicio de mezcla Bitcoin CoinJoin, los atacantes movieron una parte de los fondos a trav\u00e9s de una serie de servicios puente y, finalmente, a HuiOne Guarantee, un mercado en l\u00ednea vinculado al conglomerado camboyano HuiOne Group, que anteriormente era expuesto como un actor importante en la facilitaci\u00f3n de los delitos cibern\u00e9ticos”.<\/p>\n El desarrollo tambi\u00e9n se produce como el Centro de inteligencia de seguridad de AhnLab (ASEC) revel\u00f3<\/a> que el actor de amenazas norcoreano con nombre en c\u00f3digo Andariel, un subgrupo dentro del Grupo Lazarus, est\u00e1 implementando la puerta trasera SmallTiger como parte de ataques dirigidos a soluciones de centralizaci\u00f3n de documentos y gesti\u00f3n de activos de Corea del Sur.<\/p>\n <\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/Hackers-norcoreanos-logran-un-atraco-de-Bitcoin-de-308-millones.png\")
<\/a><\/center><\/div>\n<\/a><\/center><\/div>\n