Conclusiones clave
- DeBridge Finance se defendió ayer de un ciberataque, según el cofundador Alex Smirnov.
- El modus operandi sugiere que la entidad detrás del intento de ataque puede ser el sindicato de piratería de Corea del Norte Lazarus Group.
- Lazarus Group es la organización criminal responsable del hackeo del puente Ronin de $ 550 millones de Axie Infinity.
Comparte este artículo
Se cree que el sindicato de piratería de Corea del Norte, Lazarus Group, está detrás de un ataque cibernético fallido en deBridge Finance ayer.
cerrar llamada
Se ha evitado un supuesto intento de piratería de los ciberdelincuentes de Corea del Norte.
Alex Smirnov, cofundador de DeBridge Finance al corriente en Twitter hoy que el equipo del protocolo había sido objeto de un intento de ataque cibernético que pudo haber sido diseñado por el sindicato de piratería de Corea del Norte Lazarus Group.
Según Smirnov, varios miembros del equipo de deBridge recibieron correos electrónicos ayer con archivos PDF adjuntos titulados “Nuevos ajustes salariales”. Descargar el archivo y enviar la información de la contraseña habría desatado un virus de recopilación de datos en las computadoras afectadas, y el virus habría transmitido los datos recopilados a un “centro de comando del atacante”.
Smirnov reclamación (es los títulos en PDF, “Nuevos ajustes salariales”, fueron utilizados por piratas informáticos de Lazarus Group en ciberataques anteriores; además, advirtió a todos los equipos en Web3 que se mantuvieran atentos a ataques similares, creyendo que la campaña sería “generalizada”. El protocolo deBridge en sí no se vio afectado por el intento de ciberataque, aseguró Smirnov.
Lazarus Group se hizo famoso en el criptoespacio en marzo por explotando El puente Ronin de Axie Infinity por 550 millones de dólares, el mayor hackeo en la historia de las criptomonedas. Según el fundador de DeFiance Capital, Arthur Cheong, Lazarus Group es solo uno de los múltiples sindicatos de piratas informáticos de Corea del Norte patrocinados por el estado que actualmente están apuntando el espacio criptográfico; Cheong cree que “todas las organizaciones destacadas” de la industria están en riesgo. La firma de ciberseguridad Kaspersky se ha hecho eco de las advertencias de Cheong, reclamando que otro grupo llamado BlueNoroff está apuntando a nuevas empresas criptográficas.
Los grupos de piratería de Corea del Norte también han utilizado criptomonedas en ataques de ransomware contra otros sectores de la economía. El mes pasado, el Departamento de Justicia de EE. UU. recuperó USD 500 000 de piratas informáticos norcoreanos que obligaron a dos hospitales de EE. UU. a enviar dinero de rescate en Bitcoin a recuperar el acceso a sus servidores.
Divulgación: en el momento de escribir este artículo, el autor de este artículo tenía ETH y varias otras criptomonedas.