Nel 2024, la Corea del Nord è stata protagonista di una serie di furti di criptovalute che hanno portato a un bottino complessivo di 659 milioni di dollari. Questo dato è stato reso pubblico in un comunicato congiunto delle autorità di Stati Uniti, Giappone e Corea del Sud. Gli incidenti elencati nel rapporto mettono in luce l’abilità delle organizzazioni hacker nordcoreane, in particolare il noto Lazarus Group, che ha già accumulato una reputazione temibile nel panorama della criminalità informatica internazionale.
Furti significativi e nuove attribuzioni
Il rapporto rimarca cinque episodi specifici di furti, tra i quali spicca quello effettuato ai danni dell'exchange indiano WazirX, dal quale sono stati sottratti 235 milioni di dollari. Si tratta di un’attività recentemente attribuita al Lazarus Group, noto per essere responsabile di perdite miliardarie negli ultimi anni. Tra gli episodi passati, il gruppo ha colpito duramente nel 2022, portando via 625 milioni di dollari dalla piattaforma Axie Infinity.
Un altro furto di grande rilevanza è stato quello perpetrato contro DMM Bitcoin in Giappone, dove sono stati rubati 308 milioni di dollari. Questa ingente perdita ha portato alla chiusura dell’exchange giapponese, a sottolineare l’impatto devastante che tali attacchi possono avere sulle operazioni di mercato e sulla fiducia degli investitori.
L’osservazione delle autorità e le tecniche di attacco
A settembre 2024, il governo degli Stati Uniti ha segnalato un'intensificazione delle operazioni della Corea del Nord nel settore delle criptovalute. Le tecniche utilizzate includono attacchi di social engineering, attraverso i quali gli hacker si sono infiltrati nei sistemi delle aziende. Tra gli strumenti di malware utilizzati vi sono programmi come TraderTraitor e AppleJeus, che mirano a rubare dati sensibili.
Anche Corea del Sud e Giappone hanno rilevato modalità di attacco simili, confermando la coordinazione delle operazioni criminali orchestrate dalla DPRK. Le informazioni raccolte suggeriscono un’innovazione continua nelle tecniche di infiltrazione, rendendo gli attacchi sempre più difficili da rilevare.
Avvertenze e raccomandazioni delle autorità
Nel settembre scorso, l’FBI ha emesso un avviso che mette in guardia riguardo alle strategie impiegate dagli hacker per accedere ai sistemi delle aziende. Tra queste, vi sono scenari falsificati finalizzati a ingannare le vittime, come offerte di lavoro allettanti o opportunità commerciali intriguing.
Le autorità competenti hanno esortato le aziende del settore a prestare attenzione agli avvisi, per ridurre il rischio di assunzioni involontarie di personale IT originario della DPRK. La recente segnalazione della CoinDesk ha sottolineato la necessità per gli operatori del settore di adottare misure proattive per proteggere le loro infrastrutture e i dati dei loro clienti.
In un panorama sempre più caratterizzato da minacce informatiche, investire nella sicurezza e nella corretta valutazione dei dipendenti appaiono come passi fondamentali per contrastare l'azione di gruppi hacker. La consapevolezza e la vigilanza restano armi essenziali nella lotta contro la cybercriminalità.
