El investigador de Blockchain ZachXBT ha descubierto recientemente una tendencia perturbadora que involucra a desarrolladores norcoreanos desviando fondos de diversos proyectos de criptomonedas. Estos desarrolladores supuestamente utilizaron identidades falsas para acceder a los tesoros de los proyectos e inyectaron código malicioso para orquestar el robo de $1.3 millones.
Los fondos robados fueron transferidos a una dirección de robo y posteriormente movidos desde la red Solana a Ethereum utilizando la plataforma de deBridge. Para confundir aún más el origen de los fondos, se depositaron 50.2 ETH en Tornado Cash, un popular mezclador de criptomonedas. A partir de ahí, se enviaron 16.5 ETH a dos intercambios diferentes, dificultando el rastreo de las transacciones ilícitas.
La investigación de ZachXBT reveló que los trabajadores de TI norcoreanos habían infiltrado más de 25 proyectos de criptomonedas desde junio de 2024. Se cree que una entidad sombría en Asia, posiblemente con base en Corea del Norte, podría estar embolsando cientos de miles de dólares cada mes mientras emplea una fuerza laboral considerable en múltiples proyectos.
El investigador señaló varias banderas rojas que los equipos pueden tener en cuenta para prevenir incidentes similares en el futuro. Estos incluyen referencias sospechosas, inconsistencias en la historia laboral y perfiles de GitHub demasiado pulidos. ZachXBT también aconsejó a los proyectos afectados realizar revisiones exhaustivas de sus registros e implementar controles de antecedentes más estrictos.
Amenaza significativa
Grupos norcoreanos, como el notorio Grupo Lazarus, han estado asociados durante mucho tiempo con el cibercrimen. Sus tácticas van desde estafas de phishing y exploits de software hasta infiltraciones físicas en organizaciones. El gobierno de Estados Unidos ha emitido advertencias sobre el creciente número de trabajadores norcoreanos que ingresan al sector tecnológico independiente, especialmente en roles relacionados con criptomonedas.
El aumento de la participación norcoreana en el robo de criptomonedas plantea una amenaza significativa para la integridad de la industria. Es crucial que los proyectos permanezcan vigilantes e implementen medidas de seguridad sólidas para mitigar el riesgo de caer víctimas de actores maliciosos similares. La investigación de ZachXBT arroja luz sobre las técnicas sofisticadas empleadas por estos grupos nefastos y sirve como una historia preventiva para toda la comunidad de criptomonedas.
Deja una respuesta