Puntos clave de la Noticia
- Kenny Li, cofundador de Manta Network, denunció un intento de phishing altamente sofisticado perpetrado a través de una videollamada de Zoom.
- El ataque, vinculado al Grupo Lazarus de Corea del Norte, usó grabaciones de su equipo para ganar su confianza.
- Li logró detectar la trampa y salir ileso, alertando a toda la comunidad cripto sobre estos nuevos métodos de suplantación.
El 17 de abril, Kenny Li, cofundador de Manta Network, compartió en su cuenta de X un intento de estafa digital que estuvo a punto de comprometer su seguridad. El ataque fue ejecutado mediante una videollamada de Zoom que simulaba ser de colegas reales. Aunque las imágenes eran sorprendentemente auténticas, la ausencia total de audio y una sospechosa solicitud para descargar un archivo tipo «script» activaron las alarmas de Li. Rápidamente abandonó la llamada y verificó por Telegram con la supuesta persona que lo invitó. Esta, al verse expuesta, borró el historial y lo bloqueó.
Ataques Cada Vez Más Sofisticados y Dirigidos
El ataque parece tener la firma de «Lazarus Group», una organización vinculada al gobierno norcoreano que ha estado detrás de múltiples ofensivas a empresas cripto en los últimos años. A diferencia de los métodos tradicionales, este nuevo esquema se apoya en el cansancio mental de los líderes del ecosistema y en la confianza que depositan en sus equipos. Li sospecha que los atacantes utilizaron grabaciones reales de videollamadas anteriores y no inteligencia artificial, lo que haría más difícil detectar el engaño. Su rápida decisión de proponer cambiar a Google Meet fue ignorada, un patrón que ya han reportado otros afectados.
Tecnología Avanzada y Tácticas de Ingeniería Social
Algunos miembros de la comunidad especulan que en otros casos similares podría haberse utilizado tecnología deepfake, lo que plantea un nuevo nivel de sofisticación en los ataques. Lazarus Group ya ha estado implicado en hackeos millonarios como el de Bybit, donde accedieron a través del socio de custodia, o el de WazirX, con pérdidas de más de 200 millones de dólares. La amenaza es real y en evolución.
Otros miembros del sector han contado experiencias similares. Un integrante de «ContributionDAO» fue presionado para instalar una versión “especial” de Zoom, y el investigador cripto “Meekdonald” reveló que un colega suyo sí cayó en la trampa. Esto demuestra que los ciberdelincuentes están afinando sus estrategias, apostando por la ingeniería social y el robo de identidades legítimas para penetrar los entornos tecnológicos más seguros. A pesar del peligro, la comunidad cripto puede transformar estas amenazas en oportunidades para fortalecer sus protocolos de seguridad. Lejos de ser un motivo para desconfiar del sector, estos episodios remarcan la necesidad urgente de educar, compartir alertas y fomentar herramientas descentralizadas más seguras.
