¡Ripple se pone detective y revela secretos de Corea del Norte a las criptoempresas!

Ripple acaba de soltar la bomba: el hackeo de $285 millones a Drift en abril no fue el típico ciberataque que todos imaginan. No se trató de encontrar un fallo en un contrato inteligente ni de hacer trampa en el código. No, los hackers norcoreanos se clavaron varios meses para hacerse amigos de los desarrolladores de Drift, meter malware en sus compus y robar las llaves de acceso sin que ningún sistema de seguridad levantara la ceja.

Esta movida cambió el juego y Ripple, junto con Crypto ISAC, está compartiendo toda esta información con la comunidad cripto para que nadie se quede dormido. Antes, los ataques eran más rápidos y técnicos, explotaban bugs en DeFi y vaciaban protocolos en minutos. Pero ahora los malos cambiaron de táctica: ya no atacan desde fuera, entran de a poquito disfrazados, se ganan la confianza, y cuando menos te lo esperas, ya tienen el control.

Ripple está ayudando a identificar a estos personajes con datos como perfiles de LinkedIn, correos, números de contacto, para que los equipos de seguridad detecten a los mismos tramposos que se intentan colar en varias empresas. Como dice Ripple en X: “La mejor seguridad en cripto es la que se comparte.” Un hacker que fue rechazado en una empresa, puede intentar en tres más la misma semana, y sin esta info, cada compañía empieza desde cero.

El grupo Lazarus, responsable de varios de estos ataques, ya es tan conocido que hasta está metiendo pleito legal. Un abogado que representa víctimas del terrorismo norcoreano tiene congelados 30,765 ETH de Arbitrum, argumentando que ese dinero es propiedad de Corea del Norte y debe ser retenido. Pero la empresa de préstamos Aave salió a defender la causa, diciendo que robar no te hace dueño legítimo.

El último robo a Kelp fue de $292 millones en ether y se le atribuye a los mismos hackers norcoreanos. Sumando Drift y Kelp, se trata de más de medio billón de dólares que desaparecieron en un solo mes, todo obra de un solo actor estatal.

¿Logrará compartir esta info entre todos frenar a estos criminales? Pues está por verse, porque los mismos tipos probablemente ya anden en la siguiente ronda de entrevistas, listos para volver a colarse.