Novedades

Según Foresight News, la empresa tecnológica cotizada en Londres The Smarter Web Company ha adquirido 27 Bitcoin adicionales, elevando su tenencia total a 2.805 Bitcoin.

Según Foresight News, el protocolo de stake líquido en Sui, Aftermath Finance, ha abierto una página de reclamaciones para los usuarios afectados.

BlockBeats News, 5 de mayo – Ripple ha indicado que actualmente está compartiendo su inteligencia interna de amenazas sobre hackers norcoreanos con la industria de las criptomonedas. Esta medida ha redefinido la respuesta de la industria ante las tácticas en evolución de los ataques provenientes de Corea del Norte. Nadie encontró vulnerabilidades ni atacó contratos inteligentes. Los hackers norcoreanos pasaron meses acercándose a un colaborador de Drift, implantando malware en su dispositivo y extrayendo las claves. Cuando se transfirieron 285 millones de dólares, todos los sistemas que debían detectar las acciones del hacker no lograron señalar ninguna anomalía. Esta es la versión del evento descrita por Ripple y la organización de intercambio de inteligencia sobre amenazas en la industria de las criptomonedas, Crypto ISAC, el lunes, anunciando que Ripple ahora está compartiendo sus datos internos sobre actores de amenazas norcoreanos con otros miembros de la industria. La ola de hackeos a DeFi desde 2022 hasta 2024, que explotó vulnerabilidades en el código, vio a los atacantes aprovechar fallas en contratos inteligentes para vaciar protocolos en minutos. Pero a medida que se reforzaron las medidas de seguridad, el modus operandi cambió de un ángulo técnico a uno humano. Los atacantes solicitaron empleos en empresas cripto, pasaron por procesos de antecedentes, participaron en llamadas por Zoom, pasaron meses generando confianza, y luego lanzaron ataques que las herramientas de seguridad tradicionales no podían detectar—porque los atacantes ya estaban dentro. Ahora Ripple está proporcionando a Crypto ISAC datos de perfil que permiten identificar este patrón entre empresas, incluyendo perfiles de LinkedIn, direcciones de correo electrónico, ubicaciones e información de contacto—esta información de conectividad permite a los equipos de seguridad identificar al candidato que recién entrevistaron, quien era el mismo actor que falló el control de antecedentes en otras tres empresas la semana pasada. Además, el incidente de Kelp, donde se robaron 292 millones de dólares en ETH en un ataque, también ha sido atribuido públicamente a los actores del Lazarus Group. Esto eleva las pérdidas totales de los incidentes de Drift y Kelp en abril a más de 500 millones de dólares, todos vinculados a las acciones de actores del mismo país en un plazo de un mes.