¿Cómo ha dejado al descubierto el hackeo de DMM Bitcoin las debilidades en la seguridad de los exchanges de criptomonedas?
DMM Bitcoin pierde 429 millones de dólares en un hackeo de gran magnitud
En mayo de 2025, el exchange japonés de criptomonedas DMM Bitcoin sufrió una de las peores brechas de seguridad en la historia de las criptomonedas, perdiendo cerca de 320 millones de dólares en Bitcoin. El ataque, atribuido a hackers norcoreanos identificados como Lazarus Group (también conocidos como TraderTraitor), comprometió una clave privada vinculada a una wallet con más de 4 500 Bitcoin. Tras el incidente, DMM Bitcoin tuvo que detener su proceso de reestructuración y finalmente comunicó el cierre de sus operaciones, convirtiéndose en el segundo mayor hackeo a una plataforma de criptomonedas en Japón.
| Comparativa de grandes hackeos a exchanges japoneses | Cantidad perdida | Año | Responsable |
|---|---|---|---|
| Hackeo de Coincheck | 530 millones de dólares | 2018 | Desconocido |
| Hackeo de DMM Bitcoin | 320 millones de dólares | 2025 | Hackers norcoreanos |
Las autoridades financieras de Japón detectaron graves deficiencias en los protocolos de seguridad de DMM Bitcoin, señalando que “se encontraron problemas serios en el sistema de gestión de riesgos de la empresa”. La Federal Bureau of Investigation, el Department of Defense Cyber Crime Center y la National Police Agency de Japón emitieron una alerta conjunta sobre el robo. Tras el ataque, el análisis en la blockchain reveló que los fondos sustraídos se movieron por varias direcciones intermedias antes de acabar en servicios de mezcla de Bitcoin para ocultar su trazabilidad, una técnica habitual entre los actores cibernéticos norcoreanos.
Vulnerabilidades de seguridad reveladas en la gestión de riesgos del exchange
Microsoft Exchange Server ha revelado recientemente graves vulnerabilidades de seguridad que amenazan de forma significativa los sistemas institucionales de gestión de riesgos. Se han detectado varias fallas graves de ejecución remota de código, que permiten a atacantes autenticados ejecutar código arbitrario en servidores mediante deserialización incorrecta de datos no confiables. Estas vulnerabilidades afectan a distintas versiones de Exchange Server y pueden desembocar en la toma total del sistema.
La gravedad de estas vulnerabilidades se refleja en la siguiente comparativa:
| ID CVE | Gravedad | Versiones afectadas | Impacto potencial |
|---|---|---|---|
| CVE-2023-32031 | Alta | Exchange 2016, 2019 | Compromiso total del sistema |
| CVE-2023-21706 | Alta | Exchange 2013, 2016, 2019 | Compromiso total del sistema |
| CVE-2023-21529 | Alta | Exchange 2013, 2016, 2019 | Compromiso total del sistema |
| CVE-2025-53786 | Alta | Configuraciones híbridas | Escalada de privilegios |
CISA y otros organismos de ciberseguridad han emitido directivas de emergencia sobre estas vulnerabilidades, especialmente por la CVE-2025-53786, que permite a atacantes con privilegios administrativos ampliar su acceso. La explotación activa continúa, con hackers estatales atacando de forma recurrente servidores Exchange locales que gestionan datos sensibles. Microsoft ha publicado parches críticos para estas vulnerabilidades, pero las organizaciones con sistemas sin actualizar siguen expuestas a un riesgo grave de robo de datos y compromiso total.
El grupo norcoreano Lazarus, principal sospechoso del ataque
El FBI ha confirmado oficialmente que el conocido grupo norcoreano de amenazas persistentes avanzadas patrocinado por el Estado, Lazarus (también como APT38), es responsable de grandes robos de criptomonedas, incluido el hurto de 100 millones de dólares en Harmony's Horizon Bridge en junio de 2022. Las últimas investigaciones apuntan a que este mismo grupo estaría detrás del ciberataque al MM token, empleando tácticas, técnicas y procedimientos sofisticados que ya son su seña de identidad.
En 2025, Lazarus Group ha perfeccionado sus operaciones para atacar de forma específica a industrias tecnológicas y sectores de defensa, especialmente fabricantes europeos de drones, lo que refleja un cambio estratégico en su actividad de espionaje digital. Sus métodos ahora incluyen elaboradas técnicas de ingeniería social, como entrevistas de trabajo ficticias y el uso de malware especializado como InvisibleFerret, OtterCookie y PyLangGhost.
| Estadísticas de ataques del Lazarus Group | Detalles |
|---|---|
| Robo confirmado (Harmony) | 100 millones de dólares |
| Robo total estimado en cripto | 1 500 millones de dólares |
| Fondos blanqueados | 300 millones de dólares |
| Plataformas objetivo activas | 22 plataformas |
| Valor actual del MM Token | 0,00319033 USD |
Expertos en seguridad aconsejan a las empresas implantar inteligencia avanzada de amenazas para su detección, aislar de inmediato los sistemas afectados al identificar una brecha y mantener protocolos de respuesta ante incidentes específicamente diseñados para contrarrestar la evolución de las estrategias del grupo.
FAQ
¿Qué significa mm en cripto?
En cripto, 'mm' corresponde a market making, el mecanismo que aporta liquidez y estabilidad a los mercados de trading mediante la generación de órdenes de compra y venta.
¿Cuál es el nombre de la moneda de Melania Trump?
La moneda de Melania Trump se llama $MELANIA. Se lanzó como meme coin vinculada a la ex Primera Dama.
¿Qué es un MM token?
Un MM token es una criptomoneda descentralizada en la blockchain de Ethereum, empleada en DeFi para préstamos, financiación y provisión de liquidez.
¿Cómo se llama la criptomoneda de Elon Musk?
Elon Musk no tiene una criptomoneda propia, aunque Dogecoin (DOGE) es la más relacionada con él.
Compartir
Contenido
