{"id":1611131,"date":"2025-03-07T07:38:19","date_gmt":"2025-03-07T07:38:19","guid":{"rendered":"https:\/\/teknomers.com\/es\/safe-wallet-confirma-que-los-hackers-comerciantes-norcoreanos-robaron-1-5-mil-millones-en-bybit\/"},"modified":"2025-03-07T07:38:24","modified_gmt":"2025-03-07T07:38:24","slug":"safe-wallet-confirma-que-los-hackers-comerciantes-norcoreanos-robaron-1-5-mil-millones-en-bybit","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/safe-wallet-confirma-que-los-hackers-comerciantes-norcoreanos-robaron-1-5-mil-millones-en-bybit\/","title":{"rendered":"Safe {Wallet} confirma que los hackers comerciantes norcoreanos robaron $ 1.5 mil millones en bybit."},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>07 de marzo de 2025<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Violaci\u00f3n de seguridad \/ criptomoneda<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Safe {Wallet} ha revelado que el incidente de seguridad cibern\u00e9tica que condujo al Bybit de $ 1.5 mil millones criptograf\u00eda es un “ataque altamente sofisticado y patrocinado por el estado”, afirmando que los actores de amenaza de Corea del Norte detr\u00e1s del hack tomaron medidas para borrar trazas de la actividad maliciosa en un esfuerzo por obstaculizar los esfuerzos de investigaci\u00f3n.<\/p>\n

El plataforma de firma m\u00faltiple (multisig)<\/a>que ha acorralado a Google Cloud Mandiant para realizar una investigaci\u00f3n forense, dijo que el ataque es el trabajo de un grupo de pirater\u00eda denominado comerciante, que tambi\u00e9n se conoce como Jade Sleet, Pukchong y UNC4899.<\/p>\n

“El ataque implic\u00f3 el compromiso de una computadora port\u00e1til de desarrollador (‘desarrollador1’) y el secuestro de tokens de sesi\u00f3n de AWS para evitar la autenticaci\u00f3n multifactor (‘MFA’),” TI ” dicho<\/a>. “Este desarrollador fue uno de los pocos personal que ten\u00eda mayor acceso para cumplir con sus funciones”.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

Un an\u00e1lisis posterior ha determinado que los actores de amenaza irrumpieron en la m\u00e1quina Apple MacOS del desarrollador el 4 de febrero de 2025, cuando el individuo descarg\u00f3 un proyecto Docker llamado “MC basado-stock-simulator-main” probablemente a trav\u00e9s de un ataque de ingenier\u00eda social. El proyecto se comunic\u00f3 con un dominio “GetstockPrice[.]com “que se registr\u00f3 en Namecheap dos d\u00edas antes.<\/p>\n

Esta es una evidencia previa que indica que los actores de los comerciantes han enga\u00f1ado a los desarrolladores de intercambio de criptomonedas para que ayuden a solucionar un proyecto de Docker despu\u00e9s de acercarse a ellos a trav\u00e9s de Telegram. El proyecto Docker est\u00e1 configurado para soltar una carga \u00fatil de la pr\u00f3xima etapa llamada Plottwist que permite un acceso remoto persistente.<\/p>\n

No est\u00e1 claro si se emple\u00f3 el mismo modus operandi en los \u00faltimos ataques, ya que Safe {Wallet} dijo “el atacante elimin\u00f3 su malware y despej\u00f3 la historia de Bash en un esfuerzo por frustrar los esfuerzos de investigaci\u00f3n”.<\/p>\n

En \u00faltima instancia, se dice que el malware implementado en la estaci\u00f3n de trabajo se ha utilizado para llevar a cabo el reconocimiento del entorno de servicios web de Amazon (AWS) de la compa\u00f1\u00eda y secuestrar sesiones activas de usuarios de AWS para realizar sus propias acciones que se alinean con el horario del desarrollador en un intento de volar bajo el radar.<\/p>\n

“El uso del atacante de la cuenta AWS de Developer1 se origin\u00f3 en las direcciones IP de ExpressVPN con cadenas de agentes de usuario que contienen distribuci\u00f3n#kali.2024”, dijo. “Esta cadena de agente de usuario indica el uso de Kali Linux que est\u00e1 dise\u00f1ado para profesionales de seguridad ofensivos”.<\/p>\n

Tambi\u00e9n se ha observado que los atacantes implementan el marco m\u00edtico de c\u00f3digo abierto, as\u00ed como inyectando un c\u00f3digo de JavaScript malicioso en el sitio web Safe {Wallet} durante un per\u00edodo de dos d\u00edas entre el 19 y el 21 de febrero de 2025.<\/p>\n

CEO de Bybit Ben Zhou, en un actualizar<\/a> Compartido a principios de esta semana, dijo que m\u00e1s del 77% de los fondos robados siguen siendo rastreables, y que el 20% se ha oscurecido y el 3% se ha congelado. Acredit\u00f3 a 11 fiestas, incluidas Mantle, Paraswap y Zachxbt, por ayudarlo a congelar los activos. Alrededor del 83% (417,348 ETH) se ha convertido en Bitcoin, distribuy\u00e9ndolo en 6,954 billeteras.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

A ra\u00edz del hack, 2025 est\u00e1 en camino de un a\u00f1o r\u00e9cord para los atracones de criptomonedas, con proyectos de Web3 que ya est\u00e1n perdiendo la asombrosa cantidad de $ 1.6 mil millones en los primeros dos meses, un aumento de 8x de los $ 200 millones esta vez el a\u00f1o pasado, seg\u00fan datos<\/a> de la plataforma de seguridad de blockchain inmunefi.<\/p>\n

“El ataque reciente subraya la sofisticaci\u00f3n en evoluci\u00f3n de los actores y destacados de las amenazas Vulnerabilidades cr\u00edticas en la seguridad web3<\/a>“La compa\u00f1\u00eda dijo”.<\/p>\n

“Verificar que la transacci\u00f3n que est\u00e1 firmando resultar\u00e1 en el resultado previsto seguir\u00e1 siendo uno de los mayores desaf\u00edos de seguridad en Web3, y esto no es solo un problema de usuario y educaci\u00f3n, es un problema de toda la industria que exige una acci\u00f3n colectiva”.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n