BitMEX hizo un anuncio audaz esta tarde, afirmando que frustró un intento de hack importante del Lazarus Group. El equipo de seguridad del exchange analizó el código de los hackers, revelando información nueva e interesante.
El malware tenía sorprendentemente poca seguridad operativa, lo que permitió a BitMEX rastrear las direcciones IP y las horas activas de varios miembros. Aun así, la empresa reconoció que solo venció a los hackers de segunda línea de Lazarus, no a los mejores.
BitMEX se enfrenta al Lazarus Group
El Lazarus Group es una formidable organización de hackers norcoreanos, responsable del mayor robo en la historia de las criptomonedas. El grupo ha robado y blanqueado con éxito grandes sumas de dinero gracias a sus sofisticadas redes de comercio DeFi.
Sin embargo, el reciente intento de Lazarus de hackear BitMEX fue prevenido, según una reciente publicación en el blog. Un hacker de Lazarus intentó engañar a un empleado de BitMEX enviándole una solicitud falsa para colaborar en un proyecto de mercado NFT Web3.
Este empleado alertó a seguridad, quienes siguieron el juego al estafador para obtener el cebo del malware. A partir de ahí, los analistas de BitMEX lo desmantelaron, obteniendo conocimiento sobre la organización del grupo:
“A lo largo de los últimos años, parece que el grupo se ha dividido en múltiples subgrupos que no necesariamente tienen la misma sofisticación técnica. Esto se puede observar a través de… malas prácticas provenientes de estos grupos ‘de primera línea’ que ejecutan ataques de ingeniería social en comparación con las técnicas de post-explotación más sofisticadas”, afirmó BitMEX.
Específicamente, BitMEX identificó mucho trabajo descuidado en el malware inicial. Esto permitió a los analistas encontrar una lista de direcciones IP de computadoras comprometidas; además, identificaron pruebas. Un miembro de Lazarus con base en China dejó información incriminatoria en esta base de datos, que BitMEX utilizó para obtener un perfil de otros miembros y sus horarios de trabajo.
El trabajo de BitMEX aquí puede contribuir en gran medida a perforar la imagen de peligro y hipercompetencia del Lazarus Group. BitMEX, un exchange de derivados de larga data, parece un candidato inesperado para hacer estos descubrimientos. En lugar de un famoso detective cripto, una empresa privada que ha estado fuera de las noticias últimamente logró descifrar este código.
Aun así, es importante no exagerar la situación. El Lazarus Group envió a su equipo B para intentar violar BitMEX, pero hackers mucho más avanzados habrían explotado una brecha exitosa. BitMEX explotó la descuidada seguridad operativa del grupo, pero sus miembros permanecen completamente anónimos. Con toda probabilidad, tendrán muchos éxitos futuros en objetivos más blandos.
El post BitMEX frustra intento de hack del Lazarus Group y revela información de los atacantes fue visto por primera vez en BeInCrypto.
BeInCrypto
