Nel 2024, gli hacker della Corea del Nord hanno rubato una somma complessiva di 659 milioni di dollari in criptovalute attraverso diversi colpi, come riportato in una dichiarazione congiunta rilasciata dagli Stati Uniti, dal Giappone e dalla Corea del Sud. Il rapporto ha identificato cinque episodi specifici, tra cui il furto di 235 milioni di dollari dalla piattaforma di scambio indiana WazirX, un attacco recentemente attribuito al Lazarus Group. Questo gruppo di hacker è stimato aver rubato miliardi di dollari in vari attacchi negli ultimi dieci anni, incluso il furto di 625 milioni di dollari da Axie Infinity nel 2022.
Uno degli incidenti più significativi del 2024 ha coinvolto il DMM Bitcoin giapponese, che ha subito il furto più grande, pari a 308 milioni di dollari, portando infine alla chiusura dell’exchange.
Nel settembre del 2024, il governo degli Stati Uniti ha osservato attacchi mirati e aggressivi da parte della DPRK (Repubblica Democratica Popolare di Corea) contro l’industria delle criptovalute. Questi attacchi, realizzati tramite tecniche di social engineering (manipolazione psicologica), sono culminati nell’installazione di malware, tra cui TraderTraitor, AppleJeus e altri. Anche la Corea del Sud e il Giappone hanno osservato tendenze simili e tattiche adottate dalla DPRK, utilizzando metodi sofisticati per compromettere le piattaforme di scambio di criptovalute.
Una allerta emessa dall’FBI lo scorso settembre ha avvertito delle strategie impiegate dagli hacker per ottenere accesso ai sistemi, come scenari falsificati e personalizzati, che attirano le vittime con offerte di lavoro e opportunità aziendali. Gli Stati Uniti, il Giappone e la Corea del Sud hanno tutti suggerito alle imprese nel settore delle criptovalute di esaminare attentamente queste ultime avvertenze per ridurre il rischio di “assumere involontariamente lavoratori IT dalla DPRK,” come descritto in un recente rapporto di CoinDesk.
Oltre a queste tecniche sofisticate, i cybercriminali hanno anche continuato a usare metodi di phishing tradizionali per ingannare i dipendenti delle piattaforme di criptovalute. Le loro tecniche comprendono l’uso di impostori che si spacciano per contatti fidati o persone prominenti di settori correlati, utilizzando foto realistiche e informazioni verosimili estratte dai profili social pubblici di connessioni note.
Questi attacchi dimostrano la crescente minaccia rappresentata da hacker sponsorizzati dallo stato, come quelli della Corea del Nord, nel tentativo di raccogliere fondi attraverso furti di criptovalute. La combinazione di tecniche avanzate e metodi di attacco consolidati suggerisce che la protezione delle piattaforme di criptovalute debba essere una priorità assoluta per le aziende del settore.
