Los piratas informáticos norcoreanos se infiltran en proyectos de criptomonedas como empleados

Los ataques a proyectos de criptomonedas suelen estar vinculados a filtraciones de información privilegiada. Nuevos datos on-chain revelan que hackers norcoreanos podrían atacar deliberadamente a startups de criptomonedas, ganándose su confianza para convertirse en empleados. 

Los hackers norcoreanos están cada vez más cerca de explotar criptomonedas al convertirse en empleados de proyectos de criptomonedas. En los últimos seis meses, se ha observado un regreso de las vulnerabilidades, tanto contra proyectos como contra billeteras individuales. 

Lea también: a DMM por $305 millones. Bitcoin hackeo

El investigador en cadena ZachXBT señaló que los hackers norcoreanos tampoco fueron cuidadosos con el ocultamiento de sus trac. Algunos llegaron incluso a vincular las acciones de su billetera con un nombre ENS legible y conocido. 

Los exploits afectaron al equipo del juego, lo que provocó un hackeo en marzo de 2024. El juego perdió entre $62 millones y $64 millones en ETH, que luego fueron devueltos por el hacker.

Los ataques siguen socavando la confianza en las funciones de Web3, ya que los proyectos son vulnerables a múltiples tipos de exploits. Algunos proyectos de Web3 admiten desarrolladores voluntarios, mientras que otros se enfrentan a exploits derivados de compilaciones de código corrupto. 

Otros vectores de ataques detectados en los últimos días incluyen préstamos flash contra protocolos. Las vulnerabilidades más recientes afectaron a Minterest, con un préstamo flash de 1,4 millones de dólares, así como a Dough Finance, que perdió 1,9 millones de dólares. Los fondos de Minterest se enviaron inmediatamente al mezclador de Tornado Cash y podrían no ser recuperables de inmediato. 

Además, los sitios de varios protocolos Web3 importantes se vieron comprometidos, reemplazando los enlaces a sus funciones habituales con estafadores. El exploit incluso afectó a Curve Finance, que ya recuperó su sitio, aunque se recomienda mayor precaución al interactuar con enlaces Web3. 

Incluso manteniendo un anonimato relativo, un patrón de lavado de fondos apunta a la participación de Lazarus. Algunos fondos son, además, mixtos, pero se envían a una lista de pequeñas plataformas de intercambio sin KYC. Un ataque reciente reveló que los fondos terminaron en el mercado de garantía de Huion, un centro utilizado frecuentemente por los hackers de Lazarus. 

Ejemplo 3: Holy Pengy, quien intentó ataques hostiles contra la gobernanza de múltiples proyectos https://t.co/rjoUNIeOgv pic.twitter.com/tATFCdkZhn

— ZachXBT (@zachxbt) 15 de julio de 2024

Los ataques a la gobernanza afectan DeFi

Uno de los ataques potenciales para proyectos valiosos son los llamados ataques de gobernanza. Estos ataques pueden ser significativos, especialmente cuando se trata de redistribuir liquidez. 

Algunos hackers norcoreanos han sidodentcomo autores de múltiples ataques de gobernanza. El modelo DAO, que vincula la votación a la distribución de fondos, ha propiciado múltiples ataques a lo largo de los años. 

Actualmente, TrueFi DAO ha estado tratando de garantizar una gobernanza justa, al tiempo que genera temores de una posible gobernanza maliciosa. 

Algunos ataques DAO también se handentcomo provenientes de DAO oscuras, que pueden financiar las votaciones. Las organizaciones pueden comprar el derecho a voto en otras DAO y, en ocasiones, pueden obtenerlo mediante actividades habituales de Web3, como el staking líquido. 

Lea también: El Discord de Ethena fue hackeado y se recomienda a los usuarios no hacer clic en ningún enlace.

En algunos casos, una DAO realizará una votación para distribuir una cantidad significativa de fondos. Los impostores que hayan acumulado participaciones pueden votar y obtener directamente el control de gran parte de dichos fondos. La mayoría de las DAO se basan entracinteligentes, por lo que el proceso está automatizado. 

ZachXBT señaló que algunos de los piratas informáticos norcoreanos fueron fácilmentedenten ataques DAO, sin tener cuidado de utilizar diversas tecnologías de velo para comprar votos. 

El mercado de garantía de Huione genera alertas

Las conexiones al mercado de Garantía Huione son una nueva fuente de alerta para billeteras y proyectos. Conectarse a este mercado puede llevar a la inclusión en la lista negra, como le ocurrió recientemente a una billetera en la TRON . 

Huione Guarantee no es una plataforma de intercambio, sino una plataforma de intercambio entre pares que ofrece servicios de depósito en garantía. La empresa gestiona cuentas de depósito en garantía y afirma ser neutral, aunque se ha observado que facilita estafas personales y blanquea fondos procedentes de robos de criptomonedas.

Los productos de Garantía Huione se asemejan al mercado de abusos y hackeos de Telegram, ofreciendo además software y herramientas para estafas personalizadas. La plataforma también utiliza USDT para transferencias a gran escala y el blanqueo de fondos de los hackers. La plataforma tiene la ventaja de ser prácticamente imposible detrac, ya que las transacciones están vinculadas a pequeñas tiendas en línea y pueden no ser tan visibles como las transacciones puramente de criptomonedas. 

A pesar de esto, la investigación de ZachXBT también reveló una nueva lista de direcciones, que están vinculadas al uso de la Garantía Huione. 

Informe Cryptopolitan de Hristina Vasileva