Sebbene gli attacchi criptografici legati alla Corea del Nord abbiano registrato un calo significativo dell’80% rispetto al 2022, gli esperti di Chainalysis avvertono che la situazione potrebbe cambiare rapidamente. Ecco una panoramica dettagliata delle recenti attività di hacking e delle misure preventive suggerite.
Dettagli del report di Chainalysis
Il 14 settembre, Chainalysis ha rivelato che gli hacker legati alla Corea del Nord hanno sottratto criptovalute per un valore totale di 340,4 milioni di dollari, una cifra notevolmente inferiore rispetto al record di 1,65 miliardi di dollari registrato nel 2022. Tuttavia, la società di analisi della blockchain sottolinea che il calo non indica necessariamente un miglioramento della sicurezza o una riduzione delle attività criminali. Infatti, siamo solo a un grande attacco di distanza dal superare la soglia del miliardo di dollari di fondi rubati per il 2023.
Attività recenti del gruppo Lazarus
Negli ultimi 10 giorni, il gruppo Lazarus, legato alla Corea del Nord, è stato associato a due importanti attacchi: uno su Stake, con un furto di 40 milioni di dollari il 4 settembre, e uno su CoinEx, con un furto di 55 milioni di dollari il 12 settembre, per una perdita totale di oltre 95 milioni di dollari. Questi attacchi rappresentano circa il 30% di tutti i fondi cripto rubati quest’anno.
Erin Plante, vicepresidente delle indagini di Chainalysis, ha dichiarato che il gruppo Lazarus continua a essere un prolifico ladro di criptovalute, una situazione resa ancora più preoccupante dalla minaccia alla sicurezza nazionale che la Corea del Nord rappresenta.
Misure preventive suggerite
Per rafforzare le difese contro questi attacchi, è fondamentale che le aziende cripto addestrino i loro dipendenti a contrastare le tattiche di ingegneria sociale comunemente impiegate da questi gruppi di hacker. In particolare, è necessario educare le squadre sui rischi e sui segnali di avvertimento associati a queste tattiche, che sfruttano la fiducia e l’incoscienza umana per accedere alle reti aziendali.
Utilizzo di exchange e mixer dubbi
Nel frattempo, Chainalysis ha scoperto che gli hacker nordcoreani si sono affidati sempre più a certi exchange basati in Russia per il riciclaggio di fondi illeciti negli ultimi anni. Inoltre, hanno utilizzato mixer di criptovalute sanzionati dagli Stati Uniti, come Tornado Cash e Blender, per compiere alcune delle loro azioni criminali ad alto profilo.