Por desgracia, 2023 no solo es un buen año para los inversores en crypto, sino también para los hackers. Los hackers estatales norcoreanos vuelven a hacer de las suyas este año. Ahora se dirigen a los desarrolladores de blockchain con un nuevo malware.
Los hackers atacan a los desarrolladores de criptomonedas
Así lo constata Elastic Security Labs en un informe de investigación. Los hackers del Grupo Lazarus de Corea del Norte han creado un malware llamado «KandyKorn». Se ejecuta en macOS y permite a los atacantes robar datos y hacerse con el control de los dispositivos infectados mediante un complicado proceso.
Utilizando el lenguaje de programación Python, los hackers se hacen pasar por miembros de la comunidad de Discord, que gestionan mediante una versión falsa de la aplicación Discord. Convencen a los falsos miembros del grupo de Discord para que descarguen un archivo llamado «Cross-platform Bridges.zip». Se dice que es un bot que actúa automáticamente sobre los puentes entre cadenas. En realidad, este archivo forma parte del pirateo.
Está claro que los hackers se esforzaron mucho para detallar el plan. También se dice que el malware ya se ha utilizado para causar problemas a una bolsa de criptomonedas, aunque la empresa de seguridad no da nombres.
Los hackers de Lazarus están en racha
No es la primera vez que el Grupo Lazarus ataca. El pasado septiembre, se reveló que los delincuentes robaron casi $240 millones en menos de cuatro meses. El hackeo de Atomic Wallet fue el mayor de ellos: los daños ascendieron a unos $100 millones. El procesador de pagos Alphapo y la plataforma de criptomonedas Stake.com perdieron $60 y $41 millones, respectivamente.
En total, se dice que los piratas informáticos norcoreanos ya han robado criptomonedas por valor de más de $1.000 millones. Al parecer, el gobierno utiliza este dinero para financiar su programa de armas nucleares. Y parece que lo está haciendo bastante bien, ya que un informe de la ONU señala que la tecnología de misiles del país es cada vez más sofisticada. Vender las monedas no siempre lo hacen los hackers; se dice, por ejemplo, que Lazarus posee criptomonedas por valor de casi $50 millones.
