Arthur Cheong afirma que el gobierno norcoreano patrocina a los hackers, lo que los hace ingeniosos y sofisticados.
Arthur Cheong, el fundador de DeFiance Capital, cree que los hackers norcoreanos están buscando activamente comprometer a las principales organizaciones de criptografía. Compartió esta información a través de una tormenta de tweets el 15 de abril, citando la investigación de los principales expertos en ciberseguridad. En concreto, Cheong mencionó un grupo de hackers llamado BlueNorOff, patrocinado por el gobierno norcoreano.
Según él, los recientes ataques de ingeniería social de BlueNorOff demuestran que el grupo ha trazado el gráfico de relaciones de todo el espacio de las criptomonedas. Añadió que esta capacidad ayuda al grupo de hackers a idear correos electrónicos de phishing que tienen una alta probabilidad de colarse entre las defensas de la mayoría de las organizaciones de criptomonedas.
5/ Una vez que el método de ataque actual pierda eficacia, como un ataque troyanizado a la aplicación DeFi y a la billetera descubierto últimamente. Dado el éxito, es probable que Corea del Norte dedique más recursos a este grupo para aumentar la intensidad del ataque.https://t.co/uogzBha4BB
– Arthur ⛩️ (@Arthur_0x) April 15, 2022
En particular, BlueNorOff no es el único grupo cibercriminal norcoreano que tiene como objetivo el espacio de las criptomonedas. La semana pasada, el Departamento del Tesoro de los Estados Unidos vinculó a Lazarus, un infame grupo de hackers norcoreanos, con el robo de más de 625 millones de dólares del puente Axie Infinity Ronin.
Cómo reforzar la seguridad
Para ayudar a las organizaciones de criptomonedas a proteger sus operaciones de los ataques de Corea del Norte, Cheong se asoció con Jun Hao, un experto en ciberseguridad, para proponer soluciones viables para el problema en cuestión.
Entre las soluciones que el dúo propuso está el almacenamiento de criptoactivos en la cadena en soluciones de custodia de nivel empresarial. Según Cheong, las cuentas de propiedad externa (EOA) aseguradas por una cartera de hardware no ofrecen suficiente protección porque los atacantes pueden insertar una extensión de navegador Metamask falsa e iniciar la aprobación de transacciones no deseadas.
Propone utilizar monederos con múltiples firmas, como Gnosis Safe, ya que están asegurados por varios monederos de hardware. Para mayor seguridad, Cheong recomienda que las plataformas de criptomonedas adopten soluciones de custodia con autenticación de dos factores (2FA) multisig. Entre ellas se encuentran Fireblocks, Copper y Qredo, por nombrar algunas.
Cheong también sugirió implementar 2FA para todos los inicios de sesión, marcar los sitios web de dApps de criptomonedas que se utilizan con frecuencia, rescatar la aprobación de tokens innecesarios, usar computadoras dedicadas para las transacciones de criptomonedas y ejercer la debida diligencia al contratar ingenieros de software y desarrolladores remotos.
Esta noticia llega mientras los hackers siguen lanzando ataques a gran escala contra los protocolos DeFi, siendo la última víctima Beanstalk Farms. El protocolo perdió más de 180 millones de dólares después de que actores maliciosos aprovecharan un exploit de préstamo flash ayer.
