Sommario
Il panorama della sicurezza nel mondo delle criptovalute affronta una nuova ondata di attacchi mirati, come dimostra il recente furto di oltre 11 milioni di dollari ai danni di BitoPro, uno dei principali exchange asiatici. Le indagini portate avanti da BitoPro e da analisti indipendenti hanno identificato il gruppo nordcoreano Lazarus come responsabile dell’attacco, confermando la crescente sofisticazione della cybercriminalità organizzata nell’ambito delle risorse digitali.
Attacco a BitoPro: dinamiche del furto e impatti operativi
Il 22 giugno 2025, BitoPro ha segnalato un’anomalia nei flussi di asset digitali sulla propria piattaforma, individuando transazioni sospette che hanno portato al prelievo fraudolento di oltre 11 milioni di dollari in criptovalute. Il team di sicurezza interno ha immediatamente sospeso le operazioni di deposito e prelievo, attivando i protocolli di emergenza e collaborando con le autorità di polizia e società di cybersecurity specializzate nel tracciamento dei flussi crypto.
Le prime analisi forensi indicano che gli attaccanti sono riusciti a compromettere un wallet caldo tramite tecniche di phishing e l’uso di malware custom, riuscendo così a eludere i controlli multifattore e a svuotare rapidamente i fondi. Le criptovalute sottratte sono state suddivise su più indirizzi e convertite in altre monete, al fine di complicare il tracciamento e il recupero degli asset. La reazione di BitoPro è stata immediata: rafforzamento delle misure di sicurezza, attivazione di audit straordinari e comunicazione trasparente verso la propria community per minimizzare i danni reputazionali.
Lazarus: una minaccia persistente e globale nel settore crypto
Il gruppo Lazarus, legato al regime nordcoreano, è ormai noto per i suoi attacchi su larga scala ai danni di istituzioni finanziarie, exchange e piattaforme DeFi in tutto il mondo. Questo attacco a BitoPro segue una lunga scia di furti di criptovalute, con un modus operandi che unisce phishing altamente mirato, social engineering e l’utilizzo di malware sofisticati progettati per aggirare sia le misure di autenticazione sia le difese infrastrutturali più avanzate.
Le indagini proseguono anche con la collaborazione di altre piattaforme e network internazionali per identificare eventuali tentativi di riciclaggio delle somme rubate. L’azione di Lazarus, secondo BitoPro, rappresenta non solo una minaccia per il singolo exchange, ma per l’intero settore crypto, costringendo gli operatori a innalzare continuamente il livello di difesa, con particolare attenzione ai processi di autenticazione, segregazione dei wallet e monitoraggio delle transazioni sospette.
Risposta della piattaforma e strategie di mitigazione
BitoPro ha comunicato pubblicamente ai propri utenti tutti i dettagli noti dell’incidente, ribadendo che la sicurezza dei fondi e la trasparenza sono priorità assolute. La piattaforma sta lavorando per rafforzare ulteriormente le procedure di sicurezza, integrare soluzioni di monitoraggio in tempo reale e migliorare l’addestramento dei propri team contro le tecniche di phishing. Parallelamente, BitoPro collabora con altri exchange e con i principali provider di blockchain analytics per tracciare i movimenti degli asset sottratti e prevenire ulteriori danni.
L’attacco a BitoPro evidenzia l’evoluzione delle minacce cyber nel settore delle criptovalute, con il gruppo Lazarus in prima linea nell’uso di tecniche avanzate per aggirare anche le difese più robuste. La collaborazione tra exchange, società di cybersecurity e autorità è essenziale per individuare, contrastare e mitigare questi attacchi, mentre la formazione costante degli operatori rimane una delle armi più efficaci contro il social engineering e il phishing.
