Hack news
Venus Protocol, una gran plataforma de servicios financieros descentralizados (DeFi), ha recuperado exitosamente 13,5 millones de dólares en criptomonedas robadas recuperadas. La víctima fue objetivo de un ataque de phishing que se relaciona con el grupo de hackers norcoreano Lazarus.
El ataque ocurrió el martes, después de lo cual Venus Protocol cerró temporalmente la plataforma de inmediato. Gracias a esa medida, las transacciones sospechosas se detuvieron de inmediato. Una auditoría rápida reveló que los smart contracts y el entorno de usuario de Venus no habían sido afectados.
Phishing a través de un cliente falso de Zoom
Según la investigación, los atacantes utilizaron un cliente malicioso de Zoom para engañar a la víctima. Con esto lograron acceder a su cuenta, después de lo cual pudieron retirar millones de dólares en stablecoins y otros activos criptográficos.
Para prevenir más daños, Venus Protocol organizó una votación de emergencia dentro de su propia gobernanza. Esto permitió liquidar la wallet del atacante. Los tokens robados pudieron entonces ser enviados de vuelta a una dirección de recuperación. El proceso de recuperación se completó en doce horas.
La colaboración permitió una respuesta rápida
Los socios de seguridad HExagate y Hypernative descubrieron las transacciones sospechosas en minutos. Esto permitió a Venus Protocol actuar rápidamente y cerrar temporalmente la plataforma. PeckShield, Binance y SlowMist también jugaron un papel crucial en la protección de los fondos.
La víctima, Kuan Sun, expresó su agradecimiento aquí: “Lo que podría haber sido un desastre total se convirtió en una batalla que realmente ganamos, gracias a un increíble grupo de equipos.”
Lazarus Group nuevamente involucrado en un robo criptográfico
Según el análisis de la empresa de seguridad SlowMist, el ataque fue llevado a cabo por el grupo Lazarus. Este grupo de hackers es conocido por sus ataques cibernéticos a gran escala en el sector cripto y es visto como una extensión del servicio de inteligencia de Corea del Norte.
Lazarus está relacionado con algunos de los mayores hacks en la historia del mercado cripto, incluyendo el ataque a Ronin Bridge de 600 millones de dólares y el hack a Bybit de 1,5 mil millones de dólares. Según SlowMist, también en esta ocasión fueron rápidos en establecer la conexión entre el ataque y el grupo de hackers.
Error gubernamental en Corea del Sur: 48 millones de dólares en BTC desaparecidos
Corea del Sur pierde 48 millones de dólares en Bitcoin confiscado tras un ataque de phishing al Ministerio Público en Gwangju.
Hackers aprovechan aplicaciones Linux abandonadas en Snap Store para robar criptomonedas, advierten expertos
Snapcraft es el ecosistema detrás de Snap Store, una tienda de aplicaciones para Linux. Las aplicaciones en esta tienda se llaman snaps.
CertiK: 63 millones de dólares de criptohack vinculados a Tornado Cash tras el robo de 282 millones
Aproximadamente 63 millones de dólares en criptomonedas robadas en el gran hackeo del 10 de enero están vinculados a Tornado Cash.
Más leídos
Brad Garlinghouse en Davos: ¿se beneficiará el precio de XRP?
El CEO de Ripple, Brad Garlinghouse, participa en el WEF en Davos. Su intervención podría dar un impulso crucial a XRP y las criptomonedas.
Ethereum enfrenta una prueba crucial: ¿seguirá el camino de Bitcoin?
Ethereum prueba la resistencia alrededor de los 3.350 dólares. Analistas ven señales de un posible repunte hacia los 3.800 dólares la próxima semana.
Deutsche Bank advierte a EE. UU.: Europa tiene un «arma antiamericana» de 8 billones de dólares
Deutsche Bank alerta: Europa posee activos estadounidenses por 8 billones de dólares. ¿Usará Bruselas esto como arma geopolítica?