North Korean Hackers Suspected in Major Cryptocurrency Heists es perfilado por BTW Media porque la evidencia publicada lo vincula con la infraestructura de internet, la gobernanza, las dependencias operativas o la visibilidad del mercado.
North Korean Hackers Suspected in Major Cryptocurrency Heists es rastreado como una institución de infraestructura de internet dentro del ecosistema de infraestructura de internet.
North Korean Hackers Suspected in Major Cryptocurrency Heists tiene relevancia de fuente pública para las operaciones de red, la gobernanza, el mapeo de dependencias o la estructura del mercado.
North Korean Hackers Suspected in Major Cryptocurrency Heists es rastreado como una institución de infraestructura de internet dentro del ecosistema de infraestructura de internet.
Mercado enmarca la evidencia de este archivo.
Crédito de imagen: Freepik. En la reciente serie de ataques dirigidos a empresas blockchain, las pruebas recopiladas sugieren fuertemente que piratas norcoreanos están detrás de estos robos digitales. El principal objetivo, CoinEx, una plataforma de intercambio de criptomonedas, reportó una pérdida de 31 millones de dólares a principios de esta semana. Esto es lo que sabemos: El robo de CoinEx...
North Korean Hackers Suspected in Major Cryptocurrency Heists conlleva impacto Medio en este archivo.
Varias fuentes públicas
En la reciente serie de ataques dirigidos a empresas blockchain, las pruebas recopiladas sugieren fuertemente que piratas informáticos norcoreanos están detrás de estos robos digitales. El principal objetivo, CoinEx, una plataforma de intercambio de criptomonedas, reportó una pérdida de 31 millones de dólares a principios de esta semana. Esto es lo que sabemos:
El robo de CoinEx y el vínculo con el grupo Lazarus
Los expertos en seguimiento de criptomonedas de Elliptic han monitoreado de cerca la situación, indicando que el grupo Lazarus, una operación notoria del gobierno norcoreano, podría ser responsable del ataque a CoinEx. Su análisis relaciona la brecha de CoinEx con ciberataques anteriores atribuidos a Lazarus.
Elliptic descubrió que una parte de los fondos robados de CoinEx fue canalizada a una dirección previamente utilizada por el grupo Lazarus para blanquear ganancias ilícitas provenientes de ataques contra el casino en línea Stake.com y el servicio de monedero de criptomonedas Atomic Wallet. Aunque estos ataques anteriores ocurrieron en diferentes blockchains, la superposición de direcciones levanta sospechas.
Los fondos robados de CoinEx transitaron primero por la blockchain de Ethereum antes de ser reenviados a una dirección conocida por estar controlada por el pirata de CoinEx. Esto refuerza la afirmación de que el grupo Lazarus podría estar involucrado.
La creciente ola de robos de criptomonedas en Corea del Norte
El hackeo de CoinEx es solo una gota en el océano de los robos de criptomonedas atribuidos a Corea del Norte. Según los investigadores de la empresa de seguimiento de criptomonedas Chainalysis, estas actividades ilícitas han acumulado más de 340,4 millones de dólares solo este año, después de un botín asombroso de 1,65 mil millones de dólares en 2022.
El desafío para los ciberdelincuentes en el espacio de las criptomonedas radica en ocultar sus acciones, dada la transparencia de las transacciones blockchain. Chainalysis destacó que los grupos norcoreanos recurren cada vez más a plataformas de intercambio de criptomonedas con sede en Rusia para blanquear sus activos criptográficos ilícitos.
La evolución de las tácticas del grupo Lazarus
Elliptic también señaló un cambio en las tácticas del grupo Lazarus. Los ataques recientes, incluido el robo de CoinEx, han tenido como objetivo plataformas de criptomonedas centralizadas. Estas plataformas, caracterizadas por una única entidad de control, son vulnerables a ataques de ingeniería social, una táctica preferida de Lazarus. Los servicios de finanzas descentralizadas (DeFi), por otro lado, distribuyen la autoridad entre diferentes nodos y resultan más resistentes frente a tales embates.
Este cambio podría deberse a la mejora de las medidas de seguridad entre los servicios DeFi, lo que dificulta que los piratas identifiquen y exploten vulnerabilidades. En cambio, los intercambios centralizados, con sus plantillas más grandes y sus servicios de TI centralizados, siguen siendo objetivos atractivos para los ciberdelincuentes.
Investigaciones en curso y desmentidos
CoinEx aún no ha identificado oficialmente a los autores del ataque. Sin embargo, la empresa sabe que compañías de seguridad han señalado a equipos de ciberespionaje norcoreanos. La investigación sobre el hackeo está en curso.
Mientras tanto, la misión de Corea del Norte ante las Naciones Unidas en Nueva York no ha respondido a las solicitudes de comentarios sobre las acusaciones.
El programa de robo de criptomonedas de los piratas norcoreanos
La búsqueda agresiva de los piratas norcoreanos por el robo de criptomonedas está bien documentada. Un informe de las Naciones Unidas destacó que el país intensificó el robo de criptomonedas el año anterior, utilizando técnicas cada vez más sofisticadas para convertirse en el principal ladrón de criptomonedas en 2022.
Corea del Norte ha negado sistemáticamente las acusaciones de hackeo y ciberataques, a pesar de las crecientes pruebas en contrario.
Resumen de señal
- Señal: North Korean Hackers Suspected in Major Cryptocurrency Heists
- Tipo de señal: Tema relacionado
- Región: Asia-Pacífico
- Clase de mercado: Tendencias de servicios en la nube globales
Superficie operativa
- Las fuentes publicadas deben identificar a las partes afectadas, la superficie operativa y la exposición de mercado antes de tratar este mapa de tendencia como completo.
Contexto de mercado
- Relevancia operativa: Medio
- Horizonte: Próximo trimestre
Qué vigilar
- Vigilar declaraciones oficiales, actualizaciones regulatorias, exposición de clientes o socios y divulgaciones posteriores.
Briefing para miembros
Contexto de tendencia profundo
Inicia sesión con el nivel de membresía adecuado para desbloquear el briefing completo y las notas de fuente.
Solo para Círculo Estratégico
Círculo Estratégico
Abierto a todos los lectores. Desbloquea briefings de tendencia después de unirte e iniciar sesión.
Unirse al Círculo EstratégicoSolo para Alianza de Liderazgo
Alianza de Liderazgo
Para operadores, inversores y equipos de política que necesitan evidencia relacional, rutas de fallo y notas de fuente. Inicia sesión para desbloquear.
Unirse a la Alianza de Liderazgo
