Briefing de señal / Tendencias de servicios en la nube globales

North Korean Hackers Suspected in Major Cryptocurrency Heists

Crédito de imagen: Freepik. En la reciente serie de ataques dirigidos a empresas blockchain, las pruebas recopiladas sugieren fuertemente que piratas norcoreanos están detrás de estos robos digitales. El principal objetivo, CoinEx, una plataforma de intercambio de criptomonedas, reportó una pérdida de 31 millones de dólares a principios de esta semana. Esto es lo que sabemos: El robo de CoinEx...

North Korean Hackers Suspected in Major Cryptocurrency Heists
CategoríaTendencias de servicios en la nube globales

North Korean Hackers Suspected in Major Cryptocurrency Heists es rastreado como una institución de infraestructura de internet dentro del ecosistema de infraestructura de internet.

RegiónAsia-Pacífico

North Korean Hackers Suspected in Major Cryptocurrency Heists tiene relevancia de fuente pública para las operaciones de red, la gobernanza, el mapeo de dependencias o la estructura del mercado.

Señal principalMercado

North Korean Hackers Suspected in Major Cryptocurrency Heists es rastreado como una institución de infraestructura de internet dentro del ecosistema de infraestructura de internet.

Dominio principalMercado

Mercado enmarca la evidencia de este archivo.

TemaMercado

Crédito de imagen: Freepik. En la reciente serie de ataques dirigidos a empresas blockchain, las pruebas recopiladas sugieren fuertemente que piratas norcoreanos están detrás de estos robos digitales. El principal objetivo, CoinEx, una plataforma de intercambio de criptomonedas, reportó una pérdida de 31 millones de dólares a principios de esta semana. Esto es lo que sabemos: El robo de CoinEx...

ImpactoMedio

North Korean Hackers Suspected in Major Cryptocurrency Heists conlleva impacto Medio en este archivo.

ConfianzaConfianza limitada (82%)

Varias fuentes públicas

North Korean Hackers Suspected in Major Cryptocurrency Heists es perfilado por BTW Media porque la evidencia publicada lo vincula con la infraestructura de internet, la gobernanza, las dependencias operativas o la visibilidad del mercado.

Crédito de imagen: Freepik

En la reciente serie de ataques dirigidos a empresas blockchain, las pruebas recopiladas sugieren fuertemente que piratas informáticos norcoreanos están detrás de estos robos digitales. El principal objetivo, CoinEx, una plataforma de intercambio de criptomonedas, reportó una pérdida de 31 millones de dólares a principios de esta semana. Esto es lo que sabemos:

El robo de CoinEx y el vínculo con el grupo Lazarus

Los expertos en seguimiento de criptomonedas de Elliptic han monitoreado de cerca la situación, indicando que el grupo Lazarus, una operación notoria del gobierno norcoreano, podría ser responsable del ataque a CoinEx. Su análisis relaciona la brecha de CoinEx con ciberataques anteriores atribuidos a Lazarus.

Elliptic descubrió que una parte de los fondos robados de CoinEx fue canalizada a una dirección previamente utilizada por el grupo Lazarus para blanquear ganancias ilícitas provenientes de ataques contra el casino en línea Stake.com y el servicio de monedero de criptomonedas Atomic Wallet. Aunque estos ataques anteriores ocurrieron en diferentes blockchains, la superposición de direcciones levanta sospechas.

Los fondos robados de CoinEx transitaron primero por la blockchain de Ethereum antes de ser reenviados a una dirección conocida por estar controlada por el pirata de CoinEx. Esto refuerza la afirmación de que el grupo Lazarus podría estar involucrado.

La creciente ola de robos de criptomonedas en Corea del Norte

El hackeo de CoinEx es solo una gota en el océano de los robos de criptomonedas atribuidos a Corea del Norte. Según los investigadores de la empresa de seguimiento de criptomonedas Chainalysis, estas actividades ilícitas han acumulado más de 340,4 millones de dólares solo este año, después de un botín asombroso de 1,65 mil millones de dólares en 2022.

El desafío para los ciberdelincuentes en el espacio de las criptomonedas radica en ocultar sus acciones, dada la transparencia de las transacciones blockchain. Chainalysis destacó que los grupos norcoreanos recurren cada vez más a plataformas de intercambio de criptomonedas con sede en Rusia para blanquear sus activos criptográficos ilícitos.

La evolución de las tácticas del grupo Lazarus

Elliptic también señaló un cambio en las tácticas del grupo Lazarus. Los ataques recientes, incluido el robo de CoinEx, han tenido como objetivo plataformas de criptomonedas centralizadas. Estas plataformas, caracterizadas por una única entidad de control, son vulnerables a ataques de ingeniería social, una táctica preferida de Lazarus. Los servicios de finanzas descentralizadas (DeFi), por otro lado, distribuyen la autoridad entre diferentes nodos y resultan más resistentes frente a tales embates.

Este cambio podría deberse a la mejora de las medidas de seguridad entre los servicios DeFi, lo que dificulta que los piratas identifiquen y exploten vulnerabilidades. En cambio, los intercambios centralizados, con sus plantillas más grandes y sus servicios de TI centralizados, siguen siendo objetivos atractivos para los ciberdelincuentes.

Investigaciones en curso y desmentidos

CoinEx aún no ha identificado oficialmente a los autores del ataque. Sin embargo, la empresa sabe que compañías de seguridad han señalado a equipos de ciberespionaje norcoreanos. La investigación sobre el hackeo está en curso.

Mientras tanto, la misión de Corea del Norte ante las Naciones Unidas en Nueva York no ha respondido a las solicitudes de comentarios sobre las acusaciones.

El programa de robo de criptomonedas de los piratas norcoreanos

La búsqueda agresiva de los piratas norcoreanos por el robo de criptomonedas está bien documentada. Un informe de las Naciones Unidas destacó que el país intensificó el robo de criptomonedas el año anterior, utilizando técnicas cada vez más sofisticadas para convertirse en el principal ladrón de criptomonedas en 2022.

Corea del Norte ha negado sistemáticamente las acusaciones de hackeo y ciberataques, a pesar de las crecientes pruebas en contrario.

Resumen de señal

  • Señal: North Korean Hackers Suspected in Major Cryptocurrency Heists
  • Tipo de señal: Tema relacionado
  • Región: Asia-Pacífico
  • Clase de mercado: Tendencias de servicios en la nube globales

Superficie operativa

  • Las fuentes publicadas deben identificar a las partes afectadas, la superficie operativa y la exposición de mercado antes de tratar este mapa de tendencia como completo.

Contexto de mercado

  • Relevancia operativa: Medio
  • Horizonte: Próximo trimestre

Qué vigilar

  • Vigilar declaraciones oficiales, actualizaciones regulatorias, exposición de clientes o socios y divulgaciones posteriores.

Briefing para miembros

Contexto de tendencia profundo

Inicia sesión con el nivel de membresía adecuado para desbloquear el briefing completo y las notas de fuente.

Solo para Círculo Estratégico

Círculo Estratégico

Abierto a todos los lectores. Desbloquea briefings de tendencia después de unirte e iniciar sesión.

Unirse al Círculo Estratégico

Solo para Alianza de Liderazgo

Alianza de Liderazgo

Para operadores, inversores y equipos de política que necesitan evidencia relacional, rutas de fallo y notas de fuente. Inicia sesión para desbloquear.

Unirse a la Alianza de Liderazgo
VolverMás cobertura: Tendencias de servicios en la nube globales