Ataque de la cadena de suministro expuesto: hackers disfrazados de empresa de seguridad roban 7 millones de dólares en criptoactivos, extensión de billetera es el punto de entrada

Gate News informa que el 18 de marzo se divulgó un incidente de robo de activos criptográficos por un valor de aproximadamente 7 millones de dólares. Según fuentes del mercado, un grupo de hackers chino que se disfraza de empresa de ciberseguridad utilizó ataques a la cadena de suministro para dirigirse a proveedores de servicios de monederos como Trust Wallet y a sus usuarios, llevando a cabo robos sistemáticos en varias redes blockchain.

Se ha revelado que dicho grupo se oculta tras una empresa en Wuhan que afirma dedicarse a la investigación de vulnerabilidades y servicios de seguridad, pero en realidad sus miembros internos desarrollan herramientas automatizadas para escanear en masa las frases de recuperación y detectar activos en monederos de alto valor. El alcance del ataque abarca redes principales como Ethereum, BNB Chain, Arbitrum y otras, involucrando decenas de tipos de tokens.

Desde el punto de vista técnico, el grupo aprovecha vulnerabilidades en clientes de escritorio basados en Electron y en extensiones de navegador, combinando ingeniería inversa y programas de control remoto para obtener datos de los monederos de los usuarios y transferir fondos. Los activos robados posteriormente se fragmentan y transfieren a través de múltiples cadenas para dificultar su rastreo.

La exposición de este incidente surgió a raíz de conflictos internos. Un miembro, por no recibir la compensación prometida por la distribución de beneficios, decidió hacer públicos los evidencias y anunció que revelaría más detalles a las autoridades. Actualmente, las acusaciones aún no han sido confirmadas oficialmente y las autoridades regulatorias no han divulgado avances en la investigación.

Expertos del sector señalan que este tipo de ataques vuelve a poner de manifiesto las vulnerabilidades en la seguridad de la cadena de suministro de monederos. El riesgo no solo reside en la gestión de las claves privadas, sino también en componentes como extensiones, actualizaciones de clientes y empaquetado de software. Para los usuarios que dependen de monederos autogestionados, cualquier componente de terceros puede convertirse en un posible punto de entrada.

En el entorno actual, fortalecer la auditoría de la cadena de suministro, reducir la dependencia de extensiones y mejorar la protección de la seguridad en los dispositivos finales se han convertido en requisitos básicos para garantizar la seguridad de los activos digitales.