Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
- Nel biennio 2024-2025, gli hacker nordcoreani hanno rubato la sbalorditiva cifra di 1,7 miliardi di dollari dagli exchange di criptovalute WazirX e Bybit.
- Gruppi di hacker come Lazarus, AppleJeus e Dangerous Password utilizzano truffe di phishing, false offerte di lavoro e malware sofisticati per infiltrarsi negli istituti finanziari.
- Il più grande attacco informatico alle criptovalute della storia si è verificato nel febbraio 2025, quando Bybit ha perso 1,5 miliardi di dollari dopo che degli hacker hanno compromesso furtivamente Safe{Wallet}.
La società di criptovalute Paradigm avverte in un rapporto intitolato "Demystifying the North Korean Threat" che gli attacchi informatici nordcoreani contro il settore delle criptovalute stanno diventando sempre più sofisticati e che il numero di gruppi coinvolti in tali attività criminali è in aumento.
di alto profilo attacchi informatici contro piattaforme di scambio di criptovalute, e si ritiene che il denaro rubato sia stato utilizzato per finanziare i programmi militari e nucleari del paese.
Le Nazioni Unite stimano che la Corea del Nord abbia rubato circa 3 miliardi di dollari in attacchi informatici alle criptovalute dal 2017 al 2023. Tuttavia, solo nel 2024 e nel 2025, ha già rubato la cifra record di 1,7 miliardi di dollari da due dei più grandi exchange, WazirX e Bybit.
milioni di utenti rischio
Esistono diverse fazioni di hacker nordcoreani, ognuna specializzata in diversi tipi di attacchi informatici. La più famigerata è il Gruppo Lazarus, che ha una lunga storia di attacchi contro istituzioni finanziarie e exchange di asset digitali.
Altri gruppi, come AppleJeus, Dangerous Password e Spinout, utilizzano metodi diversi (ad esempio attacchi di phishing, false offerte di lavoro, malware mascherati da software autentico).
L'attacco più scioccante fino ad oggi ha avuto luogo nel febbraio 2025, quando l'exchange di criptovalute Bybit è stato hackerato per 1,5 miliardi di dollari, il più grande attacco hacker mai avvenuto nel settore delle criptovalute. Sebbene inizialmente si pensasse che si trattasse di un tentativo di phishing, un'indagine approfondita ha rivelato che l'exploit si basava su una strategia molto più avanzata.
Gli hacker, del Reconnaissance General Bureau della Corea del Nord, avevano compromesso furtivamente Safe{Wallet}, un sistema di portafoglio digitale utilizzato da molti utenti di Bybit, anziché lanciare un attacco diretto contro l'exchange. Hanno infiltrato una backdoor nel software, consentendo loro di sottrarre cash senza essere immediatamente notati.
Questo metodo era molto più sofisticato. Invece di prendere di mira gli exchange, prendeva di mira l'infrastruttura che supportava gli exchange di criptovalute.
Una volta rubata la criptovaluta, gli hacker la riciclano e sfuggono ai controlli utilizzando tecniche consolidate e già pronte all'uso. Per prima cosa, suddividono il bottino in piccole quantità, le passano attraverso centinaia di portafogli digitali e infine le trasformano in Bitcoin (BTC).
Questa tattica rende più difficile per le autorità tracil denaro. Secondo la società di sicurezza Chainalysis, Lazarus Group tende a trattenere il denaro rubato per mesi, anni e persino prima di spenderlo, massimizzando le sue possibilità di sfuggire al rilevamento.
L' FBI hadenttre presunti membri del Lazarus Group e li ha accusati di crimini informatici. Nel febbraio 2021, il Dipartimento di Giustizia degli Stati Uniti ha incriminato due di questi membri per coinvolgimento in crimini informatici globali. Eppure, nonostante tali sforzi, gli hacker e i criminali informatici nordcoreani hanno continuato ad adattarsi e a trovare nuovi metodi per interferire con i sistemi finanziari.
Le menti più brillanti del mondo delle criptovalute leggono già la nostra newsletter. Vuoi partecipare? Unisciti a loro.
Disclaimer. Le informazioni fornite non costituiscono consulenza finanziaria. Cryptopolitandi declina ogni responsabilità per gli investimenti effettuati sulla base delle informazioni contenute in questa pagina. Raccomandiamotrondentdentdentdentdentdentdentdent e/o di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
CORSO
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)