El lunes, tres importantes entidades del gobierno de los Estados Unidos emitieron una alerta conjunta sobre las amenazas cibernéticas que enfrentan las empresas que trabajan en el sector de blockchain y criptomonedas. Estas entidades fueron la Oficina Federal de Investigaciones, la Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA) y el Departamento del Tesoro de los Estados Unidos. De esta forma, EEUU advierte que Corea del Norte apunta a empresas de criptos
El anuncio público, conocido como un "aviso de ciberseguridad" se publicó en el sitio web oficial de CISA. CISA es una agencia federal dependiente del Departamento de Seguridad Nacional de los Estados Unidos encargada de mejorar la ciberseguridad del país, y rutinariamente emite alertas sobre amenazas.
La alerta dice que el gobierno de Estados Unidos ha observado que los grupos de piratería, que se cree que están patrocinados por el régimen de Corea del Norte, están apuntando a las compañías criptográficas. Los grupos mencionados en el informe, Lazarus Group, APT38, BlueNoroff y Stardust Chollima, presentan lo que se denomina una amenaza persistente avanzada (APT). Esto significa un actor de amenazas de ciberseguridad que puede obtener acceso autorizado a los sistemas informáticos y permanecer sin ser detectado durante largos períodos.
Según el anuncio, los intercambios de criptomonedas, los protocolos financieros descentralizados, los juegos de jugar para ganar, las empresas de capital de riesgo y las empresas comerciales están siendo blanco de los piratas informáticos para robar y lavar activos criptográficos que apoyarán al régimen de Corea del Norte. Además, la alerta agregó que los grandes inversores individuales también corren el riesgo de ser atacados.
Además, explicó que los grupos de piratería han estado tratando activamente de robar activos criptográficos de varias compañías de criptografía utilizando una variedad de técnicas. Estos incluyen campañas de phishing e ingeniería social, con el objetivo de implementar aplicaciones maliciosas, que contengan malware troyano. Estas aplicaciones maliciosas han sido apodadas "TraderTraitor" e infectan sistemas informáticos para tratar de robar activos almacenados en billeteras criptográficas, según la alerta. Las aplicaciones generalmente se ejecutan a través de correos electrónicos de phishing enviados a empleados que trabajan en empresas de criptografía atrayéndolos a través de ofertas de trabajo bien remuneradas.
El último anuncio enfatizó que las empresas de criptografía deben tener cuidado contra las amenazas cibernéticas y usar estrategias para mitigarlas. Enumeró procedimientos de mitigación como la aplicación de parches de software, el empleo de la autenticación multifactor (MFA) y la educación de los empleados sobre los ataques de phishing.
Ya han robado grandes sumas de dinero
Los grupos mencionados en la alerta ya han robado grandes sumas de fondos de proyectos relacionados con criptomonedas. La semana pasada, el gobierno de los Estados Unidos nombró a Lazarus como el principal perpetrador detrás del hackeo de $ 600 millones en Ronin, la cadena de bloques utilizada para el juego de jugar para ganar llamado Axie Infinity. Pero el grupo ha estado robando a los jugadores criptográficos desde hace algunos años. En un informe de enero de 2022, la firma de análisis de blockchain Chainalysis señaló que Lazarus Group estuvo involucrado en un hackeo contra el intercambio de criptomonedas Kucoin en 2020 y otro intercambio no revelado en 2018. Los dos ataques le dan a Lazarus más de $ 500 millones en total de los dos eventos.
La alerta coincide con las observaciones de individuos criptográficos prominentes. DeFiance Capital Arthur Cheong publicó un hilo de tweet el 15 de abril sobre este tema. Dijo: "Basándonos en nuestra investigación y conversación con los principales expertos en seguridad cibernética, creemos que BlueNorOff está ejecutando una campaña organizada para dirigirse a todas las organizaciones prominentes en el espacio criptográfico."
"Es fundamental que esta industria sea muy consciente de que estamos siendo atacados activamente por una organización de delitos cibernéticos patrocinada por el estado que es extremadamente ingeniosa y sofisticada", agregó.
Cheong recientemente cayó en un ataque de phishing, perdiendo $ 1.7 millones en NFT y criptomonedas de su propia billetera. Además, la firma perdió otros $ 720,000 de una billetera separada debido al mismo ataque y evitó por poco perder $ 13.3 millones más.