El reciente hackeo masivo que despojó a DMM Bitcoin de $308 millones ha conmocionado al mundo de las criptomonedas. Una investigación liderada por el FBI ha revelado que este ataque fue orquestado por un grupo de hackers norcoreanos, conocidos como TraderTraitor, afiliados al infame Grupo Lazarus. A continuación, se analizan los detalles de este ataque, las implicaciones para la industria cripto y cómo se relaciona con actividades previas atribuidas a este grupo.
TE PUEDE INTERESAR: Los 6 hackeos más grandes del 2023 en el ecosistema cripto
Detalles del hackeo: Cómo los hackers atacaron a DMM Bitcoin
El hackeo comenzó con un sofisticado ataque de ingeniería social. Un hacker se hizo pasar por reclutador en LinkedIn, dirigiendo su ataque a un empleado de Ginco Inc., la empresa que gestiona las transacciones de criptomonedas para DMM Bitcoin. Engañaron a la víctima para que descargara un archivo de Python disfrazado como una prueba previa al empleo. Este script contenía malware que comprometió los sistemas de Ginco, permitiendo a los atacantes infiltrarse en las operaciones de DMM Bitcoin.
En mayo, los hackers utilizaron el acceso ganado para manipular una transacción y transferir 4.502,9 bitcoin (BTC)—equivalentes a 48,200 millones de yenes o $308 millones—a sus propias billeteras. Estos activos fueron posteriormente transferidos a diez direcciones diferentes, dificultando su rastreo.
Respuesta de DMM Bitcoin y el cierre de operaciones
Tras el ataque, DMM Bitcoin anunció a principios de diciembre que cerrará sus operaciones. La empresa planea transferir todos los activos de los clientes a SBI VC Trade, una plataforma de intercambio de criptomonedas gestionada por el Grupo SBI. Este cierre marca el fin de una de las casas de intercambio más destacadas de Japón y plantea preguntas sobre la seguridad de las plataformas en el país.
TE PUEDE INTERESAR: ¿Cuál es el robo cripto más grande de la historia?
TraderTraitor y la implicación del Grupo Lazarus
El FBI y la Policía Nacional de Japón han vinculado el ataque al grupo de hackers TraderTraitor, afiliado al Grupo Lazarus. Este último está relacionado con la Oficina General de Reconocimiento, una agencia de inteligencia militar de Corea del Norte. Históricamente, el Grupo Lazarus ha sido implicado en una serie de hackeos de alto perfil, incluyendo el ataque a Sony Pictures en 2014 y varios robos a plataformas de criptomonedas.
Las autoridades creen que los fondos robados están destinados a financiar al régimen norcoreano, que enfrenta sanciones internacionales y una grave crisis económica. Este modus operandi resalta cómo los ataques cibernéticos se han convertido en una fuente clave de ingresos para el país.
Paralelismos con otros hackeos importantes
El ataque a DMM Bitcoin guarda similitudes con otros hackeos recientes en el mundo cripto. Por ejemplo, en julio de 2024, WazirX sufrió un robo de $230 millones. Nischal Shetty, cofundador de WazirX, comentó sobre el incidente de DMM Bitcoin, destacando patrones similares en los ataques y la necesidad de fortalecer la seguridad en el sector.
La comparación entre ambos casos subraya la vulnerabilidad de las plataformas de criptomonedas ante hackers altamente organizados y financiados por estados.
