El grupo APT norcoreano HexagonalRodent roba $12M en cripto a desarrolladores de Web3 mediante ataques impulsados por IA

GateNews

Acciones de ejecución Incidentes de seguridad Noticias de la industria de la IA

2026-04-24 01:55:44

Mensaje de Gate News, 24 de abril — Un grupo APT patrocinado por el Estado norcoreano, al que se hace llamar HexagonalRodent, ha robado más de $12 millones en criptomonedas y NFT a desarrolladores de Web3 en el primer trimestre de 2026, según la firma de ciberseguridad Expel. El grupo comprometió 2,726 dispositivos de desarrolladores y obtuvo acceso a 26,584 carteras de cripto.

El grupo utiliza principalmente ofertas de empleo falsas en LinkedIn y plataformas de reclutamiento de Web3 para atraer a los buscadores de empleo a completar “pruebas de habilidades” integradas con código malicioso. Cuando las víctimas abren archivos de proyecto en VSCode, el malware —incluyendo BeaverTail, OtterCookie e InvisibleFerret— se ejecuta automáticamente, lo que permite el robo de credenciales, el acceso remoto y capacidades de reverse shell. Los atacantes también registraron sociedades pantalla en México para aumentar su credibilidad.

Cabe destacar que HexagonalRodent ha aprovechado en gran medida herramientas de IA generativa como ChatGPT y Cursor para desarrollar malware, crear sitios web falsos de empresas y generar perfiles ejecutivos impulsados por IA. El grupo recientemente realizó su primer ataque a la cadena de suministro, y logró comprometer una extensión de VSCode.

Ver fuente

Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el Aviso legal.

Artículos relacionados

El exchange cripto Grinex fue drenado de 13,7 millones de dólares en abril de 2026 y sus operaciones fueron suspendidas

Geopolítica Acciones de ejecución Incidentes de seguridad Riesgo de exchange

Según una investigación de Global Ledger publicada en abril de 2026, Grinex, un intercambio de criptomonedas sancionado que opera desde Kirguistán, fue drenado de aproximadamente 13,7 millones de dólares y suspendió inmediatamente sus operaciones. Grinex había surgido en marzo de 2025 como un aparente sucesor de Garantex, un

GateNewshace1h

Oligarcas rusos y bancos estatales obtienen más de 100 mil millones de dólares usando cripto para eludir sanciones, informa Proekt

Geopolítica Regulación y política Acciones de ejecución

Según una investigación del medio independiente Proekt, los oligarcas rusos y los bancos estatales han estado obteniendo beneficios de un sistema financiero paralelo multimillonario que utiliza criptomonedas para eludir las sanciones occidentales. El sistema procesa alrededor de 2 mil millones de dólares en comercio exterior diario y ha

GateNewshace3h

Los senadores Warren y Wyden presionan a Tether por el préstamo reportado al fideicomiso familiar del secretario de Comercio de Lutnick esta semana

USDT news Regulación y política Acciones de ejecución

Según Bloomberg, los senadores demócratas Elizabeth Warren y Ron Wyden enviaron esta semana una carta al secretario de Comercio, Howard Lutnick, y al director ejecutivo de Tether, Paolo Ardoino, cuestionando si Tether otorgó un préstamo a un fideicomiso familiar que beneficia a los cuatro hijos de Lutnick. Los senadores expresaron su preocupación de que th

GateNewshace3h

La operación del FBI detiene a 276 personas y desmantela 9 redes de estafa de tipo “pig butchering” de cripto el 29 de abril

Acciones de ejecución

Según el Departamento de Justicia de EE. UU., una operación internacional coordinada por el FBI arrestó a al menos 276 personas y desmanteló nueve centros de estafa de criptomonedas vinculados a esquemas de fraude de «engorde de cerdos» el 29 de abril. La operación, descrita como el resultado de una cooperación sin precedentes entre el

GateNewshace3h

El testimonio de Musk ante el tribunal afirma: además de Bitcoin, la mayor parte de las criptomonedas son estafas

Acciones de ejecución

En una audiencia en la demanda de OpenAI, Musk mencionó de forma inesperada la recaudación de fondos de los ICO de sus primeros años y afirmó: “Hay criptomonedas valiosas, pero la mayoría son un engaño”. Si OpenAI impulsara un ICO, el desenlace sería incierto. Además, reveló su historial contradictorio con Bitcoin y Dogecoin: en el pasado respaldó invertir en Bitcoin, lo compró durante la pandemia, luego lo vendió por necesidades de efectivo, pero aun así mantiene una gran cantidad de BTC.

ChainNewsAbmediahace5h

Bithumb gana una batalla judicial contra la suspensión del regulador surcoreano

Regulación y política Acciones de ejecución

El Tribunal Administrativo de Seúl, en Corea del Sur, anuló una suspensión parcial de seis meses de la actividad comercial impuesta a Bithumb por la Unidad de Inteligencia Financiera (FIU), según los informes locales de Yonhap News. La decisión del tribunal permite que Bithumb continúe con sus operaciones comerciales normales mientras se enfrenta a un proceso separado

CryptoFrontierhace7h

Comentar

0/400

Sin comentarios