La firma estonia de criptopagos, CoinsPaid, denunció que a finales de julio fue víctima de un hack elaborado que concluyó con el robo de 37 millones de dólares. Todo esto gracias a una nueva modalidad de estafa que comienza en LinkedIn.
El ataque comenzó en una entrevista que tuvo uno de sus trabajadores con un reclutador que consiguió en la conocida red social para encontrar empleo. Todo el proceso fue algo hecho “por profesionales” que dejó sorprendidos a los directivos de la compañía.
El hack de CoinsPaid costó millones de dólares e inició en LinkedIn
Según explican desde Bloomberg, se cree que el ataque fue dirigido desde el conocido grupo de hackers norcoreanos llamado Lazarus Group. Es un grupo delictivo que ha sido acusado de ser responsable de los principales robos en el mundo de las criptomonedas durante 2022.
Toda la operación comenzó en las últimas semanas de julio. Para ese entonces, un programador de CoinsPaid había aceptado una entrevista con un reclutador que lo contactó en LinkedIn. Ya el FBI también ha alertado sobre hackers de criptomonedas que están en LinkedIn.
Sin suponer nada extraño, el empleado entró en la entrevista que estaba pautada. Ya adentro, se le pidió que descargara un archivo con el que tendría que hacer una prueba técnica. Todo parecía normal hasta que el sábado 22 de julio, los responsables de seguridad de la firma vieron algo extraño.
Sin previo aviso, se empezaron a realizar movimientos extraños de los fondos de la firma. Ante esto, se aplicó un protocolo de seguridad para detener estos movimientos y se empezó el proceso para expulsar a los hackers.
Tras 4 horas de lucha, el ataque terminó, pero los perpetradores habían logrado sacar 32 millones de dólares de los fondos de la compañía. Como mencionó el cofundador de CoinsPaid, Pavel Kashuba, el hack “fue muy rápido. Son profesionales”.
Si bien lograron detener el ataque, el equipo de CoinsPaid se consiguió con que los perpetradores del hack habían ocultado las direcciones a donde fueron enviados los fondos. Ante esto, decidieron emprender una investigación con la colaboración de Match System.
Si bien no se ha conseguido culpable, por el modus operandi y una serie de pruebas conseguidas por CoinsPaid y sus colaboradores, todo parece indicar que Lazarus Group es el responsable de la operación de hack.
6 meses para atacar
Según explican desde CoinsPaid, todo el hack fue una operación de 6 meses en donde se intentó de varias formas. La firma tiene registrado que, desde marzo del 2023, el grupo de criminales había intentado entrar en la plataforma de la compañía.
Primero hubo un intento por varias vías para vulnerar al sistema de defensa de la firma. Luego, varios ingenieros importantes recibieron ofertas sospechosas de una supuesta “firma ucraniana de criptomonedas” que pedía asesoramiento sobre “problemas técnicos”.
Después de que no funcionaran estos ataques, el grupo procedió a un envío masivo de phishing y spam buscando entrar al sistema, pero tampoco lo logró.
Tras haber gastado varias balas, se procedió al reclutamiento falso, es aquí cuando por fin logran dar con el eslabón débil y logran entrar en el sistema. El resto es historia. Lograron sacar millones, logrando su gran objetivo.
Lazarus, un enemigo de las cripto empresas
Si se hace una búsqueda rápida en el portal de BeInCrypto sobre Lazarus Group, se encontrará con que varios de los robos más importantes dentro de la industria cripto llevan su nombre.
Formada en 2009, el Grupo Lazarus es un grupo de hackers informáticos que han vuelto a la palestra por haber atacado y dirigido varios de los ataques al mundo de criptomonedas por orden del gobierno de Corea del Norte.
Uno de los ataques más sonados fue el que sufrió Ronin, la plataforma de Axie Infinity que sufrió un hack de 600 millones de dólares, después de que los hackers lograron vulnerar al sistema de seguridad de la plataforma.
Se estima que, bajo las órdenes de Corea del Norte, Lazarus contribuyó al robo de 700 millones de dólares que se dio con criptomonedas. Un monto que sirve como reflejo de lo que han logrado hacer estos delincuentes digitales.
Todo apunta a que CoinsPaid entró en esa infame lista de afectados por los hacks de Lazarus. Ahora hay que esperar a ver si logran recuperar parte de sus fondos, perdidos en este hack originado desde LinkedIn.
Trusted
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
