El FBI ha emitido una advertencia sobre el creciente nivel de sofisticación de los ciberataques lanzados por actores estatales norcoreanos, quienes están centrando sus esfuerzos en robar criptomonedas, incluidas aquellas vinculadas a los fondos cotizados en bolsa (ETFs) de Bitcoin y Ethereum. Según la agencia, estos ciberdelincuentes están llevando a cabo “campañas de ingeniería social difíciles de detectar”, dirigidas a trabajadores del sector de las criptomonedas, especialmente en las áreas de finanzas descentralizadas (DeFi) y ETFs.
Los ataques, que suelen tomar la forma de estafas de phishing, implican la suplantación de identidad o la creación de ofertas de trabajo falsas con el objetivo de obtener información personal valiosa. El FBI subraya que incluso profesionales bien versados en ciberseguridad pueden ser vulnerables ante estas tácticas cada vez más elaboradas.
En su advertencia, el FBI señaló que los hackers norcoreanos han investigado a una variedad de objetivos conectados a los ETFs de criptomonedas en los últimos meses, sugiriendo que podrían estar planeando ciberataques contra empresas relacionadas con estos productos financieros.
Este aumento en la actividad cibercriminal se produce en un contexto en el que los ETFs de Bitcoin y Ethereum al contado han sido recientemente aprobados por la Comisión de Bolsa y Valores de EE. UU. (SEC), lo que permite a los inversores tradicionales acceder al mercado de criptomonedas. Los ETFs de Bitcoin, los más destacados en Estados Unidos, han estado operando desde enero, mientras que los de Ethereum han estado disponibles por poco más de un mes.
Históricamente, el grupo de hacking Lazarus, patrocinado por el estado norcoreano, ha estado vinculado a una serie de robos multimillonarios en el espacio cripto, utilizando herramientas de mezcla de tokens como Tornado Cash para ocultar el rastro de los fondos robados. Según Chainalysis, este grupo ha robado cientos de millones de dólares en criptomonedas cada año, incluyendo un destacado robo de 622 millones de dólares de la red de juegos Ethereum Ronin en marzo de 2022.
Con la alerta del FBI, se reitera la necesidad de que las empresas y trabajadores del sector cripto refuercen sus medidas de seguridad y estén alerta ante posibles intentos de phishing y otros ataques cibernéticos.