Lazarus, el equipo norcoreano de hackers, se habría convertido en el más lucrativo de la historia de las criptomonedas. Desde 2017, los hackers habrían logrado recaudar más de 882 millones de dólares en criptomonedas, pero nadie se acerca a lo logrado por estos norcoreanos.
Desde enero del año pasado, el grupo Lazarus – supuestamente respaldado por el gobierno de Kim Jong Un – habría logrado amasar hasta 571 millones de dólares en criptomonedas para financiar el régimen de su nación.
Es importante señalar que, por lo general, los hackers que se enfocan en casas de cambio de criptomonedas, por lo general utilizan métodos y herramientas tradicionales, como phishing, social engineering y malware.
“El phishing sigue siendo la herramienta principal para atacar redes corporativas. Por ejemplo, los estafadores envían malware mediante un documento adjunto, y después de comprometer la red, simplemente exploran la red local para encontrar estaciones de trabajo y servidores que trabajen con billeteras privadas de criptomonedas.”
Asimismo, el Group-IB, que se prepara para emitir su nuevo reporte de ciberseguridad de este año, espera que el número de ataques a las plataformas de Exchange de criptomonedas aumente, y no únicamente por parte de Lazarus, sino por hackers más agresivos conocidos por atacar bancos.
El reporte de Group-IB, también revela que alrededor del 10% de los fondos totales recaudadas por las plataformas de ICOs del último año y medio han sido robados, casi todos mediante phishing, con hackers ganando hasta 1 millón de dólares al mes mediante esta práctica.
Para finalizar, el reporte indica que los pools de minería más grandes del mundo también pueden convertirse en un blanco fácil para los hackers, especialmente Lazarus, debido a la posibilidad de lanar un ataque del 51%.
Para que estos ataques sean exitosos, los malhechores deben controlar una mayoría del poder de cómputo total utilizado por una blockchain basada en Proof-of-Work (PoW). Sobre esto, comentan que:
“En 2017 no se detectaron ataques exitosos de 51%, pero están sucediendo de forma más común últimamente. En la primera mitad de este año, se registraron 5 ataques que generaron pérdidas entre 0.55 millones y 18 millones de dólares.”
Lazarus, el equipo norcoreano de hackers, se habría convertido en el más lucrativo de la historia de las criptomonedas. Desde 2017, los hackers habrían logrado recaudar más de 882 millones de dólares en criptomonedas, pero nadie se acerca a lo logrado por estos norcoreanos.
Desde enero del año pasado, el grupo Lazarus – supuestamente respaldado por el gobierno de Kim Jong Un – habría logrado amasar hasta 571 millones de dólares en criptomonedas para financiar el régimen de su nación.
Es importante señalar que, por lo general, los hackers que se enfocan en casas de cambio de criptomonedas, por lo general utilizan métodos y herramientas tradicionales, como phishing, social engineering y malware.
“El phishing sigue siendo la herramienta principal para atacar redes corporativas. Por ejemplo, los estafadores envían malware mediante un documento adjunto, y después de comprometer la red, simplemente exploran la red local para encontrar estaciones de trabajo y servidores que trabajen con billeteras privadas de criptomonedas.”
Asimismo, el Group-IB, que se prepara para emitir su nuevo reporte de ciberseguridad de este año, espera que el número de ataques a las plataformas de Exchange de criptomonedas aumente, y no únicamente por parte de Lazarus, sino por hackers más agresivos conocidos por atacar bancos.
El reporte de Group-IB, también revela que alrededor del 10% de los fondos totales recaudadas por las plataformas de ICOs del último año y medio han sido robados, casi todos mediante phishing, con hackers ganando hasta 1 millón de dólares al mes mediante esta práctica.
Para finalizar, el reporte indica que los pools de minería más grandes del mundo también pueden convertirse en un blanco fácil para los hackers, especialmente Lazarus, debido a la posibilidad de lanar un ataque del 51%.
Para que estos ataques sean exitosos, los malhechores deben controlar una mayoría del poder de cómputo total utilizado por una blockchain basada en Proof-of-Work (PoW). Sobre esto, comentan que:
“En 2017 no se detectaron ataques exitosos de 51%, pero están sucediendo de forma más común últimamente. En la primera mitad de este año, se registraron 5 ataques que generaron pérdidas entre 0.55 millones y 18 millones de dólares.”
