11 de febrero, noticias: el equipo de seguridad de Google, Mandiant, reveló que un grupo de hackers relacionado con Corea del Norte está utilizando videos de deepfake y llamadas falsas por Zoom para llevar a cabo ataques de ingeniería social altamente personalizados contra la industria de las criptomonedas, además de implantar diversos programas maliciosos para robar activos y datos.
La investigación muestra que esta operación fue iniciada por el grupo de amenazas cibernéticas UNC1069. Este grupo ha estado activo desde al menos 2018 y, después de 2023, cambió su objetivo de las finanzas tradicionales al ámbito Web3, incluyendo ejecutivos de fintech cripto, desarrolladores de software y profesionales de capital de riesgo. El incidente comenzó cuando la cuenta de Telegram de un ejecutivo del sector fue secuestrada; los atacantes, usando su identidad, contactaron a las víctimas, ganaron su confianza y enviaron una invitación falsa a una reunión de Calendly.
Tras hacer clic en el enlace, las víctimas fueron dirigidas a un dominio falso de Zoom controlado por los atacantes. Durante la llamada, mostraron un video deepfake que parecía ser del CEO de otra compañía de criptomonedas y, alegando “fallo de audio”, indujeron a la víctima a ejecutar un supuesto comando de solución de problemas en su computadora. Estos comandos activaron cadenas de infección en macOS y Windows, desplegando silenciosamente hasta siete tipos de malware.
Mandiant confirmó que estas herramientas pueden robar credenciales de Keychain, cookies del navegador, información de inicio de sesión, sesiones de Telegram y archivos sensibles locales. Los investigadores concluyen que, por un lado, los atacantes buscan obtener directamente activos cripto y, por otro, recopilan inteligencia para facilitar futuras estafas. La presencia de tantos programas maliciosos en un solo dispositivo indica una infiltración cuidadosamente planificada y dirigida.
Este incidente no es aislado. En 2025, estafas similares en reuniones con IA causaron pérdidas superiores a 300 millones de dólares; además, las operaciones cibernéticas relacionadas con Corea del Norte en ese año robaron aproximadamente 2,02 mil millones de dólares en activos digitales, un aumento del 51% respecto al año anterior. Chainalysis también señaló que las bandas de estafadores que combinan servicios de IA en la cadena tienen una eficiencia significativamente mayor que los métodos tradicionales.
A medida que la barrera para crear deepfakes continúa bajando, la industria de las criptomonedas enfrenta desafíos de seguridad sin precedentes. Los expertos advierten que las reuniones en línea que involucran fondos y permisos de sistema deben reforzar la autenticación múltiple y el aislamiento de dispositivos, de lo contrario, podrían convertirse en la próxima brecha para ataques.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
El fundador de Curve pide normas de seguridad para DeFi en medio de un aumento de los hackeos
Michael Egorov, fundador de Curve Finance, destacó las vulnerabilidades de la industria DeFi tras un hackeo significativo. Subrayó la necesidad de medidas preventivas, estándares de seguridad colaborativos y responsabilidad para restaurar la confianza y garantizar una adopción segura en el sector.
CryptoFrontierHace20m
Arbitrum 緊急凍結 KelpDAO 駭客 30766 枚 ETH
El Comité de Seguridad de Arbitrum anunció el 21 de abril que ha tomado medidas de emergencia para congelar 30,766 ETH en la cadena Arbitrum One relacionados con el ataque de piratería de KelpDAO. El Comité de Seguridad, con la ayuda de las autoridades encargadas de hacer cumplir la ley, confirmó la identidad de los atacantes y diseñó un plan técnico para transferir los fondos a una cartera de congelación intermedia sin afectar el estado de ninguna otra cadena ni a los usuarios de Arbitrum.
MarketWhisperHace37m
La madre del creador de ASTEROID dice que sus cuentas sociales fueron hackeadas y niega haber publicado contenido relacionado con cripto
La madre de una creadora informó que sus cuentas de redes sociales fueron hackeadas, lo que dio lugar a publicaciones no autorizadas relacionadas con criptomonedas. Aclaró que estas no representan sus puntos de vista.
GateNewsHace41m
Kelp DAO refuta las críticas de LayerZero; las deudas incobrables de Aave alcanzan hasta 230 millones de dólares
Kelp DAO emite un comunicado el 21 de abril para refutar las críticas de LayerZero sobre su configuración de 1/1 DVN, señalando la responsabilidad fundamental de la brecha de 2.92e8 dólares en la infraestructura de LayerZero. Aave publica un informe de evaluación de impacto del evento: en un escenario de distribución uniforme de las pérdidas, aproximadamente 1.24e8 dólares; en un escenario donde las pérdidas se concentran en L2, el máximo alcanza los 2.3e8 dólares.
MarketWhisperhace1h
DefiLlama niega que se hayan exagerado indicadores y afirma que los datos de Aave ya excluyen el cálculo de la liquidez en circulación
KelpDAO の脆弱性により Aave の総ロック額(TVL)が 2026 年 4 月 18 日の 264 億ドルから 4 月 21 日に約 170 億ドルまで下落した後、DefiLlama の創設者 0xngmi が X プラットフォーム上で正式に、循環的流動性によってその Aave TVL データが誇張されているという外部の指摘に応じ、「貸し出されたトークンの金額は TVL から差し引かれている」と述べました。
MarketWhisperhace2h
Análisis de Dune: El 47% de los LayerZero OApps usa una configuración de seguridad mínima de DVN 1-de-1
El análisis de los LayerZero OApps posteriores al hack de KelpDAO revela importantes problemas de seguridad, con un 47% que utiliza el nivel menos seguro de DVN 1-de-1. El token rsETH de KelpDAO también opera en este nivel vulnerable, exponiendo riesgos en arquitecturas de un solo validador.
GateNewshace3h
