Estafa laboral en LinkedIn conduce a robo de criptomonedas por $308 millones, según informe del FBI

Un nuevo informe publicado por la Oficina Federal de Investigaciones (FBI) revela que actores cibernéticos norcoreanos robaron $ 308 millones en Bitcoin de la empresa de criptomonedas con sede en Japón DMM en mayo de 2024.

Los atacantes están siendo traccomo "TraderTraitor", quien inició el ataque haciéndose pasar por un reclutador en LinkedIn. La investigación la lleva a cabo el FBI, la Agencia Nacional de Policía de Japón y el Departamento de Defensa de EE. UU.

DMM Bitcoin ya anunció su cierre tras suspender algunos de sus servicios tras el importante robo. Sin embargo, la industria de las criptomonedas perdió alrededor de 1.500 millones de dólares a manos de hackers en 2024. Esto representa una caída del 17 % con respecto al año pasado. El robo de 235 millones de dólares a la empresa india WazirX es uno de los grandes éxitos de la lista.

De LinkedIn al robo de 308 millones de dólares

Según el informede 308 millones de dólares Bitcoin se originó en Ginco, una empresa de monederos de criptomonedas. Un atacante de TraderTraitor se hizo pasar por un reclutador de LinkedIn y envió un script malicioso de Python a un empleado como parte de una "prueba de preselección".

Una vez ejecutado el script, los hackers obtuvieron acceso no autorizado a los sistemas de Ginco. A mediados de mayo, explotaron las cookies de sesión para suplantar la identidad del empleado comprometido. Esto les permitió infiltrarse en la red de comunicaciones de Ginco.

Añadió que, a finales de mayo, los hackers de TraderTraitor manipularon una transacción solicitada por un empleado de DMM. Así, lograron exfiltrar 4.502,9 Bitcoin (valor aproximado de 308 millones de dólares). Posteriormente, los fondos se transfirieron a billeteras controladas por el grupo.

Bitcoin El precio registró una importante corrección recientemente. El precio de BTC cayó directamente a $94,000 desde más de $100,000. Actualmente, ha bajado un 12.5% ​​en los últimos 7 días. Bitcoin se cotiza a un precio promedio de $94,321, al cierre de esta edición. Su volumen de operaciones en 24 horas ha aumentado un 14%, alcanzando los $57 mil millones.

El FBI y Japón combaten las estafas

La Agencia de Servicios Financieros de Japón ya ordenó a la plataforma mejorar sus operaciones en septiembre, alegando la estructura de gestión de riesgos. Los informes sugieren que ningún usuario sufrió daños financieros, ya que la plataforma logró obtener 55 000 millones de yenes (aproximadamente 350 millones de dólares) de una empresa del grupo para cubrir los activos perdidos.

El FBI, la Agencia Nacional de Policía de Japón y el Centro de Delitos Cibernéticos del Departamento de Defensa están coordinando esfuerzos para contrarrestar las actividades ilícitas de Corea del Norte, que utilizan el cibercrimen para financiar su régimen, añadió.

El informe del FBI señaló que estas operaciones también se conocen como Jade Sleet y Slow Pisces. Estas actividades ponen de relieve los riesgos de la ingeniería social dirigida. Mencionó que, en estos casos, TraderTraitor suele dirigir ataques simultáneos contra varios empleados de la organización.

El sector de las criptomonedas sufrió pérdidas por valor de 1490 millones de dólares debido a hackeos y fraudes en 2024, lo que representa una caída del 17 % con respecto a 2023. Los hackeos ascendieron a 1470 millones de dólares, mientras que el fraude representó tan solo 28 millones. Entre los incidentes más destacadosdentencuentran la filtración de datos de DMM Bitcoinlos 305 millones de dólares, y WazirX, que sumó 235 millones de dólares, que en conjunto representaron el 36 % de las pérdidas totales. La disminución de las pérdidas refleja una mayor seguridad, con una reducción del 27,5 % en los ataques exitosos.