Hackers norcoreanos se revelan como autores del ataque a la bolsa DMM
¿Quién pirateó la bolsa japonesa?
Piratas informáticos norcoreanos han sido identificados como los culpables del ataque de 308 millones de dólares a la bolsa de criptomonedas japonesa DMM en mayo. Esta revelación se produjo en una declaración conjunta de las fuerzas de seguridad de Estados Unidos y Japón.
Según CoinDesk, el ataque se dirigió contra DMM y provocó el robo de 4.502,9 BTC, lo que obligó a cerrar la bolsa. Las autoridades afirmaron que el pirateo estaba vinculado a un grupo conocido como TraderTraitor.
TraderTraitor, también conocido como Jade Sleet, UNC4899 o Slow Pisces, emplea principalmente técnicas de ingeniería social para sus ataques. En este caso, el código malicioso estaba incrustado en un script Python utilizado en un falso test de precontratación. El script fue enviado a los candidatos por alguien que se hacía pasar por un reclutador en LinkedIn y estaba dirigido específicamente a un empleado de Ginco, una empresa especializada en carteras de criptomoneda.
La víctima subió el script a su página personal de GitHub, concediendo inadvertidamente a TraderTraitor acceso a los datos de las cookies de sesión. Este acceso permitió a los hackers infiltrarse en el sistema de comunicación de Ginco. Meses más tarde, probablemente utilizaron este acceso para interceptar una solicitud de transacción realizada por un empleado de DMM, lo que condujo al robo.
Un foco delictivo
En su informe anual, Chainalysis destacó que los hackers norcoreanos fueron responsables de la mayoría de los delitos relacionados con criptocurrency en 2024.
Los piratas informáticos de la República Popular Democrática de Corea (RPDC) fueron responsables de más de la mitad de los criptofondos robados durante el año, que ascendieron a 1.340 millones de dólares, el doble de los 660 millones robados en 2023.
Tras el hackeo, la bolsa de Bitcoin DMM no pudo recuperarse y acabó cerrando.
