Tiempo de lectura 4 minutos

Hackers Norcoreanos Atacan de Nuevo: $300 Millones Robados de DMM

Parece que los hackers norcoreanos han vuelto a la carga, y esta vez han logrado robar la friolera de $300 millones de la bolsa de criptomonedas japonesa DMM. Este incidente ha puesto de relieve lo expuestas que están estas plataformas de intercambio de criptomonedas a serias amenazas cibernéticas. Y si crees que eso es malo, espera a escuchar cómo lo hicieron.

El Robo de DMM: Un Vistazo Más Cercano

Los robos de criptomonedas son cada vez más comunes, y los métodos que utilizan estos hackers son bastante avanzados. El hackeo de DMM no es el primero, y estoy seguro de que no será el último. Recientemente, el FBI, DC3 y NPA revelaron que actores maliciosos habían ejecutado con éxito un robo que ascendía a más de $300 millones. Lograron robar 4,502.9 Bitcoin (BTC), que se valoraron en alrededor de $305 millones en ese momento.

Cómo Lo Hicieron

Según el FBI, este robo está vinculado a un grupo afín a Corea del Norte conocido como TraderTraitor. Emplearon tácticas de ingeniería social dirigidas a empleados de la empresa. Los hackers se hicieron pasar por un reclutador en LinkedIn en marzo, contactando a un empleado de Ginco, una empresa japonesa de billeteras de criptomonedas. Enviaron un enlace que el empleado asumió que era una prueba de pre-empleo en una página de GitHub. Poco sabían que copiar ese código conduciría a su caída.

Avancemos a mediados de mayo, y TraderTraitor utilizó los datos que obtuvieron para hacerse pasar por el empleado. Lograron infiltrarse en el sistema de comunicación de Ginco, probablemente para falsificar una solicitud de transacción legítima de un empleado de DMM. Esto resultó en la pérdida de aproximadamente $308 millones en Bitcoin, que ya se ha movido a billeteras controladas por el grupo TraderTraitor.

El FBI está trabajando con el NPA y otros socios de EE. UU. e internacionales para exponer cómo Corea del Norte está utilizando actividades ilícitas para financiar su régimen.

El Lado Oscuro de la Ingeniería Social en Cripto

La ingeniería social, especialmente en el contexto de las criptomonedas, es un gran problema. Se basa más en explotar a las personas que en vulnerabilidades técnicas. Aquí hay algunas formas en que impacta a los intercambios de criptomonedas:

Ataques de Phishing

El phishing está en auge. Los hackers envían correos electrónicos o mensajes que parecen ser de fuentes confiables como ejecutivos o soporte técnico, creando un falso sentido de urgencia. Esto lleva a empleados o usuarios desprevenidos a compartir credenciales de inicio de sesión o hacer clic en enlaces maliciosos.

Estafas de Suplantación

Siempre hay estafadores suplantando grandes nombres de la industria cripto. Construyen confianza usando identidades falsas en plataformas como Twitter o Discord para engañar a los usuarios a transferir fondos o caer en esquemas de inversión falsos.

Intercambios y Sitios Web de Cripto Falsos

Siempre están apareciendo versiones falsas de intercambios y billeteras de criptomonedas. Estos sitios clonados capturan datos sensibles durante los intentos de inicio de sesión, dando acceso a los estafadores a las cuentas de usuario.

Manipulación Emocional

La ingeniería social juega con las emociones de las personas como la confianza, urgencia o miedo. Esto puede llevar a revelar información sensible o autorizar transacciones ilegítimas.

Apuntando a Empleados

Los hackers van tras los empleados de los intercambios de criptomonedas para eludir los protocolos de seguridad. Pueden crear falsas emergencias para presionar a los empleados a revelar información sensible o conceder acceso a los sistemas.

Entonces, ¿Qué Sigue para los Intercambios de Criptomonedas?

Las implicaciones de estos hacks son enormes. No solo para los intercambios atacados, sino para toda la industria cripto. El hackeo de DMM es solo un ejemplo entre muchos que resaltan la urgente necesidad de mejor seguridad.

Los Ladrones de Cripto Recaudaron $2.2 Mil Millones Solo en 2024

DMM fue uno de los mayores exploits en 2024, pero no el único. El 19 de diciembre, Chainalysis informó que hubo 303 incidentes de seguridad en 2024, lo que resultó en pérdidas de hasta $2.2 mil millones. La firma de ciberseguridad Web3 Cyvers incluso vio un asombroso aumento del 1,000% en incidentes en el sector CeFi año tras año.

Medidas de Seguridad para Intercambios de Cripto

Los intercambios de criptomonedas estadounidenses y otras plataformas de monedas digitales necesitan apretar las tuercas e implementar medidas de seguridad más fuertes si quieren mantener a los actores cibernéticos patrocinados por el estado a raya. Aquí hay algunas estrategias que podrían ayudar:

Marcos Regulatorios

El clima político ha llevado a los organismos reguladores a reforzar la supervisión y la aplicación. El FSB ha comenzado a crear un marco destinado a “misma actividad, mismo riesgo, misma regulación” que abarca múltiples jurisdicciones.

Colaboraciones

Los intercambios deben participar en asociaciones colaborativas con el gobierno y otras entidades privadas. Compartir información ayuda a identificar amenazas cibernéticas, incluyendo ransomware y otras formas de guerra cibernética financiera.

Medidas de Ciberseguridad

Los intercambios de criptomonedas estadounidenses deben aumentar su ciberseguridad.

CBDCs y Cumplimiento Regulatorio

La creciente popularidad de las CBDCs también es un factor en cuán bien estos intercambios pueden regular los activos cripto existentes.

Riesgos de Seguridad Nacional

Las implicaciones de seguridad nacional del hackeo de criptomonedas son enormes.

El Juego a Largo Plazo para Intercambios de Cripto Seguros

Sí. El hackeo de DMM es un llamado de atención. Para protegerse contra futuros ataques, los intercambios de monedas digitales deben mejorar su juego. Marcos regulatorios robustos, colaboraciones y ciberseguridad mejorada son absolutamente esenciales si quieren tener éxito. Y seamos honestos, la guerra cibernética no va a detenerse pronto.

Comprá y Vendé USDT P2P

Intercambiá USDT por ARS con Mercado Pago, Brubank, Ualá, Lemon y más!

Publicá tus propios anuncios P2P y empezá a ganar plata por internet.

FAQ Preguntas frecuentes

¿Cómo podemos ayudarte?

Este espacio está construido para ayudarte, sin importar que seas un experto o un principiante usando nuestra app. Acá posiblemente encuentres la respuesta a las preguntas que tengas.

El Dorado

Recargas

Cuenta

Consultas generales

No hay resultados

Compañía

InicioSobre nosotrosAprendéEmpleos

Ayuda

TutorialesGuía de UsoReglas de comercio

Legal

Política de privacidadTérminos de servicioQuejas y Reclamos

DESCARGO DE RESPONSABILIDAD DE CONTENIDO: Las referencias hechas a nombres de terceros, logotipos y marcas registradas en este sitio web son para identificar los bienes y servicios correspondientes que los usuarios de El Dorado pueden intercambiar a través de transacciones P2P facilitadas por El Dorado. A menos que se especifique lo contrario, los titulares de marcas comerciales no están afiliados a El Dorado, nuestros productos o sitio web, y no patrocinan ni avalan los servicios de El Dorado. Dichas referencias se incluyen estrictamente como uso razonable nominativo según el derecho de marcas aplicable y son propiedad de sus respectivos propietarios. El Dorado Labs S.R.L.- Proveedor de Servicios de Activos Virtuales (PSAV) inscripto bajo el N° 63 de fecha 5 de agosto de 2024 en el Registro de Proveedores de Servicios de Activos Virtuales de CNV. En caso de consultas sin resolver, podés contactar a ssf.gob.sv o atencionalusuario@ssf.gob.sv.