Estafa laboral en LinkedIn conduce a un robo de criptomonedas de 308 millones de dólares: informe del FBI
Un nuevo informe publicado por la Oficina Federal de Investigaciones (FBI) revela que los ciberactores norcoreanos robaron 308 millones de dólares en Bitcoin de la empresa de cifrado DMM, con sede en Japón, en mayo de 2024.
Los atacantes están siendo trac como “TraderTraitor”, que inició el ataque haciéndose pasar por un reclutador en LinkedIn. La investigación la lleva a cabo el FBI junto con la Agencia Nacional de Policía de Japón y el Departamento de Defensa de Estados Unidos.
DMM Bitcoin ya ha anunciado que cerrará tras suspender algunos de sus servicios tras el gran robo. Sin embargo, la industria de la criptografía perdió alrededor de 1.500 millones de dólares a manos de los piratas informáticos en 2024. Esto supone una caída del 17% con respecto al año pasado. El hackeo de 235 millones de dólares por parte de WazirX de la India es uno de los grandes éxitos de la lista.
De LinkedIn al robo de 308 millones de dólares
Según el informe , la violación Bitcoin por valor de 308 millones de dólares se originó en Ginco, una empresa de billeteras criptográficas. Un atacante de TraderTraitor se hizo pasar por un reclutador de LinkedIn y envió un script Python malicioso a un empleado como parte de una “prueba previa al empleo”.
Una vez que se ejecutó el script, los piratas informáticos técnicamente obtuvieron acceso no autorizado a los sistemas de Ginco. Fue a mediados de mayo cuando explotaron las cookies de sesión para hacerse pasar por el empleado comprometido. Esto les ayudó a infiltrarse en la red de comunicaciones de Ginco.
Añadió que a finales de mayo, los piratas informáticos de TraderTraitor manipularon una transacción solicitada por un empleado de DMM. Así es como exfiltraron con éxito 4.502,9 Bitcoin (por un valor aproximado de 308 millones de dólares). Después de esto, los fondos se trasladaron a billeteras controladas por el grupo.
El precio de Bitcoin registró una corrección importante últimamente. El precio de BTC cayó directamente al nivel de $94,000 desde más de $100,000. Ahora ha bajado un 12,5% en los últimos 7 días. Bitcoin se cotiza a un precio promedio de $94,321, al momento de esta publicación. Su volumen de operaciones de 24 horas ha aumentado un 14% hasta situarse en 57.000 millones de dólares.
El FBI y Japón luchan contra las estafas
La Agencia de Servicios Financieros de Japón ya ordenó a la bolsa que mejorara sus operaciones en septiembre citando la estructura de gestión de riesgos. Los informes sugieren que ningún usuario sufrió daños financieros ya que el intercambio logró obtener 55 mil millones de yenes (por un valor aproximado de $350 millones) de una empresa del grupo para cubrir los activos perdidos.
El FBI , la NPA de Japón y el Centro de Delitos Cibernéticos del Departamento de Defensa están coordinando esfuerzos para contrarrestar las actividades ilícitas de Corea del Norte, que utilizan el delito cibernético para financiar su régimen, añadió.
El informe del FBI señaló que tales operaciones también se conocen como Jade Sleet y Slow Piscis. Estas actividades resaltan los riesgos de la ingeniería social dirigida. Mencionó que en tales casos, TraderTraitor frecuentemente dirige ataques simultáneos a varios empleados dentro de las organizaciones.
El sector de las criptomonedas enfrentó pérdidas por 1.490 millones de dólares debido a hackeos y fraudes en 2024, una caída del 17% con respecto a 2023. Los hackeos representaron 1.470 millones de dólares, y el fraude representó solo 28 millones de dólares. Los dent clave incluyeron la filtración de 305 millones de dólares de DMM Bitcoin y el hackeo de 235 millones de dólares de WazirX , que en conjunto representaron el 36% de las pérdidas totales. La disminución de las pérdidas refleja una mayor seguridad: los ataques exitosos disminuyeron un 27,5%.