El Grupo Lazarus de Corea del Norte intensifica la guerra cibernética contra las criptomonedas – Los desarrolladores son el nuevo objetivo

Los hackers del Grupo Lazarus apuntan a desarrolladores de criptomonedas

El notorio sindicato de hackers norcoreano, Grupo Lazarus, ha intensificado su guerra cibernética contra el sector de criptomonedas, ahora poniendo su mira en los desarrolladores.

Según la última investigación de seguridad, el Grupo Lazarus ha infiltrado npm, uno de los repositorios de paquetes de software más utilizados por los desarrolladores de JavaScript. Al aprovechar tácticas de typosquatting (imitando deliberadamente nombres de paquetes legítimos), han subido versiones maliciosas de paquetes populares de npm.

Estos paquetes infectados despliegan un malware sigiloso llamado BeaverTail, que puede:

🔹 Robar credenciales de inicio de sesión de desarrolladores.

🔹 Extraer contraseñas guardadas del navegador.

🔹 Acceder a datos sensibles de billeteras, incluyendo billeteras Solana y Exodus.

Los investigadores de seguridad descubrieron que todos los datos robados se transmiten a un servidor de comando y control (C2) codificado, una táctica conocida del Grupo Lazarus para exfiltrar información sensible de manera discreta.

Según Kirill Boychenko, un analista de amenazas de ciberseguridad, este método representa un riesgo grave para los desarrolladores que trabajan en aplicaciones financieras y de blockchain.

Grupo Lazarus detrás del hackeo de $1.46 mil millones de Bybit

Más allá de atacar el ecosistema de desarrolladores, el Grupo Lazarus ha sido vinculado a uno de los mayores hackeos de intercambios de criptomonedas en la historia.

El 21 de febrero de 2025, hackers asociados con el grupo lograron infiltrarse en Bybit, uno de los principales intercambios de criptomonedas del mundo, llevándose consigo un estimado de $1.46 mil millones en activos digitales.

¿Cómo lograron los hackers llevarlo a cabo?

🔹 Explotaron una falla de seguridad dentro de la infraestructura de Bybit.

🔹 Manipularon la lógica de contratos inteligentes de Ethereum.

🔹 Redirigieron fondos a sus billeteras controladas.

El CEO de Bybit, Ben Zhou, confirmó que a pesar de la intervención inmediata, el 20% de los fondos robados ya había sido blanqueado a través de servicios de mezcla, haciéndolos casi imposibles de rastrear.

Corea del Norte financia su programa nuclear con criptomonedas robadas

Un informe de la ONU de 2024 reveló que los cibercriminales norcoreanos fueron responsables de más del 35% de todos los robos de criptomonedas a nivel mundial en el último año, acumulando más de $1 mil millones en activos digitales robados.

El Grupo Lazarus no es solo un sindicato de cibercriminales, sino también una amenaza geopolítica, ya que los fondos robados se informa que están siendo canalizados directamente a programas militares y de defensa nacional.

Los desarrolladores están bajo ataque – Cómo mantenerse a salvo

Con el aumento de las amenazas cibernéticas, los expertos en seguridad están instando a los desarrolladores y usuarios de criptomonedas a adoptar medidas de seguridad más estrictas para protegerse de los ataques del Grupo Lazarus. Las recomendaciones clave incluyen:

🔹 Verificar la autenticidad de los paquetes de software antes de la instalación.

🔹 Utilizar herramientas impulsadas por IA como Socket AI Scanner para detectar anomalías.

🔹 Habilitar la autenticación multifactor (MFA) para billeteras, intercambios y cuentas de desarrolladores.

🔹 Monitoreo de la actividad de la red y bloqueo del tráfico sospechoso.

Bybit lanza una recompensa por la recuperación de fondos robados

Después del hackeo de Bybit, el intercambio ha introducido un programa de recompensa por recuperación, ofreciendo hasta el 10% de los fondos recuperados como recompensa para quienes ayuden a rastrear los activos robados.

La guerra cibernética contra las criptomonedas apenas comienza

A medida que el Grupo Lazarus sigue evolucionando sus métodos de ataque, está claro que la guerra entre hackers y la industria de criptomonedas está lejos de haber terminado.

Los desarrolladores, intercambios e inversores deben mantenerse vigilantes, fortaleciendo las defensas de seguridad para evitar convertirse en las próximas víctimas de estos sofisticados ciberataques.

#CryptoSecurity , #HackerAlert , #BybitHack , #CyberSecurity , #CryptoNewss

Mantente un paso adelante – sigue nuestro perfil y mantente informado sobre todo lo importante en el mundo de las criptomonedas!

Aviso:

,,La información y las opiniones presentadas en este artículo son solo para fines educativos y no deben ser tomadas como asesoramiento de inversión en ninguna situación. El contenido de estas páginas no debe ser considerado como asesoría financiera, de inversión o de ningún otro tipo. Advertimos que invertir en criptomonedas puede ser riesgoso y puede llevar a pérdidas financieras.