Proyectos de NFT Perdieron $22M Por Hackers de Discord: Informes

Dos empresas de seguridad de Web3 han publicado informes centrados en el reciente aumento de los hackeos dirigidos a los proyectos de NFT, probablemente por un grupo vinculado de hackers que utilizan cuentas de administrador de servidores de Discord comprometidas.

Según un análisis reciente de TRM Labs, los ciberataques contra las recaudaciones de NFT han aumentado de forma constante en 2022, costando a la comunidad de NFT más de 22 millones de dólares solo en mayo. Los NFT son tokens basados en blockchain que muestran la propiedad sobre activos digitales o físicos.

En el informe, TRM Labs—que se especializa en el cumplimiento de activos digitales y la gestión de riesgos—dice que los ciberataques vinculados a las estafas de acuñación de NFT desplegadas a través de cuentas de Discord comprometidas aumentaron posteriormente en un 55% en junio de 2022 en comparación con el mes anterior.

"Desde 2022, hemos visto que estos compromisos ocurren a escala, específicamente en Discord", dijo Monika Laird, investigadora de TRM Labs, en una entrevista con Decrypt.

TRM Labs dice que ha recibido más de 100 informes de hackeos de canales de Discord en los últimos dos meses a través de su plataforma de informes Chainabuse. Laird dice que los ataques ocurren semanalmente y a menudo tienen como objetivo los tokens ERC-721, que es un estándar de tokens en la blockchain de Ethereum para tokens no fungibles.

En el lado de la cadena, dijo que la relación entre los puntos de consolidación comunes (intercambios, mezcladores) y wallets sugiere que los mismos actores ejecutan la mayor parte de estos ataques.

Yuga Labs, la empresa que está detrás del símbolo de estado NFT Bored Apes Yacht Club, dijo en Twitter la semana pasada: "Nuestro equipo de seguridad ha estado siguiendo a un grupo de amenazas persistentes que tiene como objetivo la comunidad NFT. Creemos que pronto podrían lanzar un ataque coordinado dirigido a múltiples comunidades a través de cuentas de redes sociales comprometidas. Por favor, estén atentos y manténganse a salvo".

TRM Labs dice que los datos de la cadena sugieren que muchos de los compromisos de Discord están vinculados al mismo hacker que apuntó a Bored Ape Yacht Club en junio. Según la empresa, otros proyectos atacados incluyen Bubbleworld, Parallel, Lacoste, Tasties y Anata, entre otros.

Tal y como explicó Laird, desde mayo se registraron más de 150 ataques dirigidos a una función de administrador dentro de un canal de proyecto NFT más grande. Una vez que los hackers controlan la cuenta de administrador, envían enlaces a regalos promocionales y a mentas "exclusivas" de NFTs que empujan a la gente a entrar en estos sitios web maliciosos creando una falsa sensación de urgencia.

"No es necesariamente que Discord en sí mismo tenga una debilidad, sino que simplemente lo convierte en un entorno muy rico en objetivos", dice Chris Janczewski, jefe de investigaciones globales de TRM Labs. "Si buscas a gente que posee NFTs, vas a un lugar donde están todos pasando el rato, y tienes un punto para poder hacer [contacto] con ellos".

Mientras que los ciberataques dirigidos a Discord han tenido éxito, Laird señaló que los hackers también comprometieron cuentas de Twitter e Instagram en los últimos meses.

TRM Labs afirma que el ritmo de los ataques y el hecho de que se produzcan a través de múltiples blockchains sugiere que podrían ser ataques separados de ciberdelincuentes rivales que realizan estafas al mismo tiempo utilizando herramientas proporcionadas como "Scam-as-a-Service” (estafa como servicio), servicios de pago por uso para lanzar ataques.

En un informe separado que se publicará el jueves y que fue adelantado por Decrypt, la firma de seguridad de blockchain Halborn también ha visto un aumento en las amenazas dirigidas a las criptomonedas, señalando por separado al Grupo Lazarus de Corea del Norte, que el Departamento del Tesoro de Estados Unidos afirma que orquestó el hackeo de 622 millones de dólares de la red Axie Infinity Ronin.

Aunque TRM Labs no especificó de dónde proceden los ataques, Halborn considera que la amenaza se origina en China.

"Nuestro análisis indica que este ataque provino de un grupo chino que apunta a individuos de alto valor", dijo Alpcan Onaran, ingeniero de seguridad ofensiva de Halborn, a Decrypt vía Telegram. "Esperamos un aumento logarítmico de la actividad de los ataques persistentes avanzados (APT) y también esperamos ver a diferentes adversarios dirigidos a empresas y personas de la Web 3.0".

Onaran dice que en la Web3, la seguridad debe considerarse en todos los aspectos, tanto técnicos como no técnicos, para defenderse de estas nuevas amenazas.

"Hay un dicho que dice que no existen los nuevos delitos [o] las nuevas estafas, sino que están los viejos reempaquetados", dice Janczewski. "Así que tiene mucho sentido que todo el tipo de spear phishing, el FOMO, el conseguir que la gente haga cosas de forma irracional muy rápidamente, haya pivotado hacia el nuevo espacio, que son los NFT".