El grupo de hackers norcoreano «Lazarus» es el sindicato de hackers de criptomonedas más rentable del mundo. Desde 2017, los delincuentes de Internet han robado en total 882 millones de dólares en criptomonedas de los intercambios en línea, pero ninguno lo ha hecho tan bien como los infames norcoreanos.
La unidad de ciberseguridad de renombre mundial Group-IB está preparando la publicación de su informe anual sobre las tendencias de la ciberdelincuencia de alta tecnología. Un resumen obtenido por Hard Fork detalla 14 ataques diferentes a los exchanges de criptomonedas desde enero del año pasado y calcula que el grupo Lazarus, patrocinado por Corea del Norte, es responsable de 571 millones de dólares de ganancias mal obtenidas.
Eso es más de la mitad de la suma total, más de 500 millones de dólares.
Los hackers que atacan los intercambios de criptomonedas utilizan sobre todo métodos y herramientas tradicionales, como el spear phishing, la ingeniería social y el malware.
«El phishing sigue siendo el principal vector de ataque a las redes corporativas. Por ejemplo, los estafadores entregan malware bajo la cobertura de CV spam [con un archivo adjunto] que tiene un malware incrustado en el documento», explica el resumen. «Después de que la red local es comprometida con éxito, los hackers navegan por la red local para encontrar estaciones de trabajo y servidores que funcionan con billeteras privadas de criptomonedas.»
Group-IB espera que el número de ataques dirigidos a las operaciones de criptomonedas aumente, y no sólo los de Lazarus. Advierte que los grupos de hackers más agresivos, conocidos por atacar bancos, cambiarán su atención a los exchanges de criptomonedas ahora que saben lo lucrativo que puede ser.
Los phishers son responsables del 56% de los fondos robados de las ICO
El informe también revela que el 10 por ciento de los fondos totales recaudados por las plataformas ICO en el último año y medio han sido robados. La mayoría de los fondos se perdieron a causa del phishing.
Group-IB atribuye gran parte de las pérdidas a los ciberdelincuentes que se aprovechan de la «cripto-fiebre», donde los inversores están tan abrumados por el «FOMO» (fear of missing out) que se apresuran a contribuir a nuevos proyectos de criptomonedas tan rápido como sea posible, sin comprobar si hay nombres de dominio falsos.
Según el informe, los grandes grupos de phishing son capaces de robar aproximadamente un millón de dólares al mes.
Los estafadores de criptomonedas también se están volviendo más ingeniosos. Group-IB encontró varios casos de robo de bases de datos de inversores, en los que los hackers roban información financiera confidencial para revenderla en la dark net o utilizarla para chantajear a los cripto-inversores.
Los estafadores incluso están construyendo sitios web falsos utilizando descripciones de proyectos de criptomonedas robados y libros blancos plagiados, desapareciendo con los fondos de los inversionistas poco después de lanzar una ICO falsa.
Los ataques del 51% están aumentando
El Grupo IB predice que los ataques a las ICOs «seguirán siendo una amenaza para cada proyecto potencialmente capaz de atraer inversores.
«Los esquemas fraudulentos de phishing que involucran marcas criptográficas serán cada vez más complejos, así como el nivel de preparación de los ciberdelincuentes para los ataques de phishing», advierte el grupo. «El phishing automatizado y el uso de los llamados ‘phishing-kits’ se generalizarán, incluso para los ataques a los ICOs.»
Siniestramente, el Grupo IB también plantea la posibilidad de que los mayores grupos mineros del mundo se conviertan en un blanco fácil para hackers patrocinados por regímenes totalitarios, declarando que los intentos de «ataques del 51%» son cada vez más comunes.
«Si tienen éxito, pueden hacerse cargo de […] la tasa de hash y obtener el control sobre una criptomoneda y sus transacciones», explica el informe. «En 2017, no se detectaron ataques exitosos del 51 por ciento, pero ahora son más frecuentes. En la primera mitad de 2018, se registraron cinco ataques exitosos con pérdidas financieras directas que oscilaron entre 0,55 millones de dólares y 18 millones de dólares».
