El monedero de criptomonedas Zerion reveló que unos hackers vinculados a Corea del Norte utilizaron inteligencia artificial en un ataque de ingeniería social a largo plazo para sustraer unos 100.000 dólares del hot wallet de la empresa la semana pasada.
El equipo de Zerion publicó el miércoles un análisis retrospectivo en el que confirmó que no se vieron afectados los fondos de los usuarios, las aplicaciones de Zerion ni su infraestructura, y que había desactivado de forma proactiva la aplicación web como medida de precaución.
Aunque la cantidad era relativamente pequeña en términos de hackeo de criptomonedas, se trata de otro incidente en el que un trabajador del sector ha sido blanco de un "ataque de ingeniería social basado en IA vinculado a un actor malicioso de la RPDC", afirmó Zerion.
Es el segundo ataque de esta naturaleza este mes, tras el robo de 280 millones de dólares al protocolo Drift, que fue víctima de una "operación de inteligencia estructurada" por parte de hackers afiliados a la RPDC. El factor humano, y no los errores de los contratos inteligentes, se ha convertido ahora en el principal punto de entrada de Corea del Norte en las criptoempresas.
La IA está cambiando el funcionamiento de las ciberamenazas
Zerion afirmó que el atacante obtuvo acceso a las sesiones de inicio de sesión y las credenciales de algunos miembros del equipo, así como a las claves privadas de los hot wallets de la empresa.
"Este incidente demostró que la IA está cambiando la forma en que funcionan las ciberamenazas", afirmó la empresa.
Confirmó que el ataque fue similar a los que había investigado la Security Alliance (SEAL) la semana pasada.
SEAL informó que había rastreado y bloqueado 164 dominios vinculados al grupo norcoreano UNC1069 en un periodo de dos meses, de febrero a abril.
Afirmó que el grupo lleva a cabo "campañas de ingeniería social de varias semanas y de baja presión" a través de Telegram, LinkedIn y Slack. Los actores maliciosos se hacen pasar por contactos conocidos o marcas creíbles, o aprovechan el acceso a cuentas de empresas y particulares previamente comprometidas.
“La metodología de ingeniería social de UNC1069 se caracteriza por la paciencia, la precisión y el uso deliberado de las relaciones de confianza existentes como arma.”
La unidad de ciberseguridad de Google, Mandiant, detalló en febrero el uso que hace el grupo de reuniones falsas en Zoom y un "uso conocido de herramientas de IA por parte del actor malicioso para editar imágenes o vídeos durante la fase de ingeniería social".
La ingeniería social de la RPDC está evolucionando
A principios de este mes, el desarrollador de MetaMask e investigador de seguridad Taylor Monahan afirmó que los trabajadores de TI norcoreanos llevan al menos siete años infiltrándose en empresas de criptomonedas y proyectos de finanzas descentralizadas.
"La evolución de las técnicas de ingeniería social de la RPDC, combinada con la creciente disponibilidad de la IA para refinar y perfeccionar estos métodos, significa que la amenaza se extiende mucho más allá de los criptoexchanges", afirmó la empresa de seguridad blockchain Elliptic en una entrada de blog a principios de este año.
“Los desarrolladores individuales, los colaboradores de proyectos y cualquier persona con acceso a la infraestructura de criptoactivos es un objetivo potencial.”
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
