Un vasto hack che coinvolge Hacker nordcoreani ha scosso il mondo criptovalutecon un furto stimato in oltre 300 milioni di dollari. Secondo le autorità giapponesi e americane, questo attacco informatico evidenzia il crescente utilizzo illegale delle tecnologie digitali da parte di alcuni regimi autoritari.
Origine e metodo della pirateria
Il gruppo di hacker responsabili di questa vasta operazione viene identificato come CommercianteTraditoreaffiliato al famigerato gruppo Lazzaro. Quest'ultimo è noto per i suoi presunti legami con le autorità di Pyongyang. L'FBI ha confermato queste informazioni in una recente dichiarazione, specificando che questo attacco aveva preso di mira la piattaforma di scambio di criptovalute giapponese DMMBitcoin.
L'attacco è avvenuto principalmente attraversoingegneria sociale. Gli hacker si sono presentati come reclutatori per ingannare i dipendenti della piattaforma presa di mira. A un dipendente è stata inviata un'e-mail contenente un test di assunzione falso ma infestato da codice dannoso. Questa email conteneva una riga di codice che consentiva agli hacker di assumere il controllo del sistema interno di DMM Bitcoin, facilitando così l'accesso ai fondi digitali archiviati sulla piattaforma.
Reazioni delle autorità giapponesi e americane
La reazione dei servizi segreti giapponesi e americani non si è fatta attendere. L'Agenzia nazionale di polizia giapponese ha lavorato a stretto contatto con l'FBI per denunciare questo atto criminale. I due servizi hanno sottolineato la loro determinazione a combattere questo tipo di attività illecite svolte dalla Corea del Nord.
L'FBI ha ribadito il proprio impegno a proseguire gli sforzi per prevenire tali incidenti. In una dichiarazione hanno detto: “Le autorità americane lavoreranno instancabilmente con i loro partner internazionali per contrastare e denunciare qualsiasi uso illecito delle criptovalute. »
Contesto storico e implicazioni internazionali
Il gruppo Lazzaro Questo non è il suo primo tentativo. Si era già distinto nel 2014 durante il famoso hacking di Sony Pictures Entertainmentun evento ampiamente attribuito alla vendetta seguita all'uscita del film satirico “L'intervista che uccide!” » che parodiava Kim Jong-un.
Ce furto massiccio di criptovalute non solo rappresenta una notevole minaccia finanziaria, ma mette anche in luce le strategie illegali di raccolta fondi della Corea del Nord per sostenere il suo regime. Infatti, secondo un rapporto dell’esercito americano pubblicato nel 2020, l’unità di guerra informatica nordcoreana, nota come Ufficio 121è composta da 6.000 membri che operano da varie regioni, tra cui Bielorussia, Cina, India, Malesia e Russia.
L’impatto sul mercato delle criptovalute
Il settore delle criptovalute è particolarmente vulnerabile a questo tipo di minaccia. Questo hack ha fortemente scosso la fiducia degli investitori nella sicurezza degli scambi digitali. La volatilità delle criptovalute potrebbe essere esacerbata da incidenti di questa portata, portando a possibili fluttuazioni significative del loro valore.
Per le piattaforme di scambio è fondamentale rafforzare le proprie misure di sicurezza e sensibilizzare i propri team sulle tecniche di phishing e altri attacchi di questo tipo. Gli operatori di mercato devono inoltre collaborare con le autorità internazionali per individuare e contrastare le minacce non appena emergono.
Misure previste per garantire le transazioni future
Dopo questo furto spettacolare, si stanno prendendo in considerazione diverse misure per proteggere ulteriormente le piattaforme di scambio di criptovalute. La prima linea di difesa resta l’educazione dei dipendenti e la vigilanza contro i tentativi di ingegneria sociale. Inoltre, l’integrazione di sistemi multifattoriali per transazioni di grandi dimensioni può fornire un ulteriore livello di protezione contro gli attacchi esterni.
Anche le società tecnologiche specializzate in blockchain stanno lavorando attivamente per sviluppare soluzioni innovative per filtrare e rilevare anomalie nei flussi di transazioni. Queste innovazioni potrebbero includere algoritmi avanzati di rilevamento delle frodi basati sull’intelligenza artificiale, nonché un migliore monitoraggio in tempo reale delle attività sospette.
