Salen a la luz nuevos detalles sobre el hackeo ocurrido a finales del primer trimestre de este año lo que dejó como consecuencia una perdida de casi $600 millones USD, cuando un empleado fue víctima de una trampa.

Según informes recientes, fue un ingeniero de la empresa quien cayó en la trampa de los ciberdelincuentes. El caso se dio cuando este recibe una oferta de empleo a través de LinkedIn. Seguido de unas múltiples rondas de entrevistas, al ingeniero de Sky Mavis se le ofreció un trabajo con un paquete de compensación extremadamente generoso.

El documento de oferta actuó posteriormente como conducto para desplegar un malware diseñado para vulnerar la red de Ronin, facilitando en última instancia uno de los mayores hackeos del sector de las criptomonedas hasta la fecha.

El robo fue tan grande que el FBI se puso detrás de la pista de los hackers y para el mes de abril señalaron que el ataque apodado Ronin Validator Security Breach, pertenecía a un grupo norcoreano autodenominado Lazarus Group.

"Los empleados de Sky Mavis están sometidos a constantes ataques avanzados de spear-phishing en varios canales sociales y un empleado fue comprometido", dijo la compañía en un análisis post-mortem en abril.

"Este empleado ya no trabaja en Sky Mavis. El atacante logró aprovechar ese acceso para penetrar en la infraestructura de TI de Sky Mavis y obtener acceso a los nodos validadores."

Las ofertas de trabajo falsas han sido empleadas durante mucho tiempo por la amenaza persistente avanzada como un señuelo de ingeniería social que se remonta desde agosto de 2020 a una campaña apodada por la firma israelí de ciberseguridad ClearSky como "Operación Trabajo de ensueño."

Por otro lado, en mayo, el Departamento del Tesoro de los Estados Unidos indicó que estaba dispuesto a tomar medidas drásticas contra los mezcladores que permiten a delincuentes "lavar" dinero sin mostrar su origen y como muestra emitió sus primeras sanciones hacia un mezclador de Bitcoin, por presuntamente haber ayudado a Corea del Norte con el lavado de más de $20,5 millones USD en criptomonedas procedentes del atraco a Axie Infinity.

Continuando con lo más reciente, el Informe de Amenazas T1 para 2022, ESET señaló cómo los actores que operan bajo el paraguas de Lazarus han empleado ofertas de trabajo falsas a través de medios sociales como LinkedIn como su estrategia para atacar a los contratistas de defensa y las empresas aeroespaciales.

Mientras que el puente Ethereum de Ronin fue relanzado en junio, tres meses después del hackeo, el Grupo Lazarus también es sospechoso de estar detrás del reciente robo de $100 millones USD en altcoins del puente Harmony Horizon.

Los hallazgos también se producen cuando los proyectos de blockchain centrados en la Web 3.0 han perdido más de $2.000 millones USD por hackeos y exploits en los primeros seis meses de este año, según reveló la empresa de auditoría y seguridad de blockchain CertiK en un informe la semana pasada.