Hackers norcoreanos han perdido más de 700.000 dólares en transacciones en Hyperliquid. ¿Se preparan para hackear la plataforma?

Se informa que direcciones marcadas vinculadas a hackers norcoreanos han participado en actividades comerciales en Hyperliquid, lo que ha provocado pérdidas de más de 700.000 dólares. Estas actividades comerciales han generado preocupación en la comunidad cripto, y algunos especulan que estas acciones podrían indicar que hackers norcoreanos están probando los sistemas de Hyperliquid en busca de vulnerabilidades.

Según informa el corresponsal chinodent Wu, Tayvano, un entusiasta de las criptomonedas en X, ha advertido al equipo de Hyperliquid sobre una amenaza inminente, afirmando que la República Popular Democrática de Corea (RPDC) "no comercia; realiza pruebas".

La carrera comercial de la RPDC va… eh… yendo… 🙈

La verdad es que si yo fuera el tipo que gestiona los 4 validadores de Hyperliquid (o esos malditos binarios de mierda en gh), estaría cagándome de miedo ahora mismo.

Pero a los de Hyperliquid no parece preocuparles nada, así que seguro que todo va bien. 🫠 pic.twitter.com/JrrU7t1sJe

— Tay 💖 (@tayvano_) 22 de diciembre de 2024

Hyperliquid (HYPE) alcanzó recientemente un volumen de negociación de 11 mil millones de dólares, impulsado por su reciente airdrop . Los analistas se muestran optimistas respecto a que el token superará sus máximos recientes de 35,02 dólares. Sin embargo, las recientes actividades de hackers de la RPDC han preocupado a la comunidad.

Experto ofrece ayuda a Hyperliquid para “mitigar la amenaza inminente”

Hace apenas dos semanas, el KOL del sector cripto, Tayvano, contactó con Hyperliquid para ofrecerle información y asistencia para contrarrestar los riesgos percibidos. En una carta al proyecto, Tayvano destacó los peligros que supone la familiaridad de los hackers norcoreanos con la plataforma de Hyperliquid.

«Me gustaría explicarles algunas de las medidas que su equipo puede y debe tomar para mitigar el riesgo de un ataque sofisticado», escribió Tayvano. La carta también hacía hincapié en las tácticas en constante evolución de los hackers de la RPDC, describiéndolos como «creativos, persistentes y altamente sofisticados», con acceso a vulnerabilidades de día cero, como las que Chrome ha parcheado recientemente.

Tayvano propuso un canal de comunicación abierto entre Hyperliquid y expertos en seguridad para compartir actualizaciones y contramedidas de manera efectiva, con el objetivo de evitar que la plataforma se convierta en un objetivo de alto perfil.

Los ataques a la RPDC dominan el robo de criptomonedas en 2024

Según un informe de Chainalysis, hackers , robaron aproximadamente 1.340 millones de dólares en criptomonedas solo en 2024, lo que representa más de la mitad de todos los robos relacionados con criptomonedas de este año. La frecuencia y la escala de los ataques se han intensificado, y los hackers se dirigen a una gama más amplia de organizaciones.

Cabe destacar que los exploits vinculados a la RPDC que generaron ganancias de 50 a 100 millones de dólares (o más) ocurrieron con mucha más frecuencia este año en comparación con 2023. Chainalysis atribuye esta tendencia a la creciente experiencia de los piratas informáticos en la ejecución de exploits masivos.

Además de robos a gran escala, los hackers de la RPDC también han llevado a cabo ataques menores, recaudando tan solo 10.000 dólares. Estas actividades demuestran su capacidad para atacar tanto a entidades de alto valor como a oportunidades de menor escala.

El aumento de las actividades cibernéticas en la RPDC también se ha vinculado a la infiltración de trabajadores de TI norcoreanos en empresas de criptomonedas y Web3. Mediante tácticas sofisticadas comodent, la contratación de intermediarios externos y el aprovechamiento de oportunidades de trabajo remoto, estos individuos han comprometido redes y robado información confidencial.

Un caso notable fue el de la acusación formal del Departamento de Justicia de Estados Unidos contra 14 ciudadanos norcoreanos acusados ​​de hacerse pasar por teletrabajadores de TI en empresas estadounidenses. Según informes, estos individuos robaron más de 88 millones de dólares mediante extorsión y robo de datos.

Sanciones y listas negras: ¿Algo para el dolor?

Mientras continúan los esfuerzos internacionales para desmantelar las actividades ilícitas de Corea del Norte, los países se unen para romper la cadena de ataques que la RPDC está ejecutando. Una colaboración entre Estados Unidos y los Emiratos Árabes Unidos (EAU) condujo recientemente al desmantelamiento de una red de lavado de dinero de la RPDC. 

Según la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de Estados Unidos, dos ciudadanos chinos y su empresa fantasma con sede en los Emiratos Árabes Unidos, Green Alpine Trading LLC, fueron sancionados por blanquear millones de dólares en criptomonedas para Corea del Norte.

Según los informes, el dúo canalizó fondos para Sim Hyon-Sop, un representante sancionado del Korea Kwangson Banking Corporation (KKBC), buscado por el FBI. Sop es conocido por establecer complejas redes financieras para financiar los programas de armamento de Corea del Norte.

Las sanciones de la OFAC congelan todos los activos estadounidenses vinculados a los ciudadanos chinos y a Green Alpine Trading LLC, lo que en la práctica los excluye de los sistemas financieros globales. La agencia advierte que las instituciones financieras que interactúen con estas entidades podrían enfrentar sanciones adicionales.

Las sanciones forman parte de unos esfuerzos más amplios para frenar la capacidad de Corea del Norte de financiar sus programas de armas de destrucción masiva (ADM) y misiles balísticos por medios ilícitos, incluidos el robo de criptomonedas y las operaciones de blanqueo de dinero.