Gli hacker nordcoreani si infiltrano nei progetti crittografici mentre i dipendenti

Gli attacchi informatici ai progetti crypto sono spesso collegati a fughe di informazioni riservate. Nuovi dati on-chain rivelano che gli hacker nordcoreani potrebbero deliberatamente prendere di mira le startup crypto, guadagnandosi la fiducia dei propri dipendenti. 

Gli hacker nordcoreani si avvicinano di più agli exploit crypto, diventando dipendenti di progetti crypto. Negli ultimi sei mesi si è assistito a un ritorno degli exploit, sia contro progetti che contro singoli wallet. 

Leggi anche: Il gruppo Lazarus, sostenuto dalla Corea del Nord, è collegato Bitcoin all'attacco hacker

L'investigatore on-chain ZachXBT ha osservato che anche gli hacker nordcoreani non sono stati attenti a nascondere le proprie trac. Alcuni di loro sono arrivati ​​al punto di collegare le azioni del loro portafoglio a un nome ENS leggibile e noto. 

Gli exploit hanno colpito il team del gioco, portando a un hack nel marzo 2024. Il gioco ha perso tra i 62 e i 64 milioni di dollari in ETH, che sono stati poi restituiti dall'hacker.

Gli attacchi continuano a minare la fiducia nelle funzionalità di Web3, poiché i progetti sono soggetti a molteplici tipi di exploit. Alcuni progetti Web3 ammettono sviluppatori volontari, mentre altri sono esposti a exploit derivanti da build di codice contaminato. 

Altri vettori di attacchi rilevati negli ultimi giorni includono prestiti flash contro i protocolli. Gli exploit più recenti hanno coinvolto Miinterest, con un prestito flash da 1,4 milioni di dollari, e Dough Finance, che ha perso 1,9 milioni di dollari. I fondi di Miinterest sono stati immediatamente inviati al mixer Tornado Cash e potrebbero non essere immediatamente recuperabili. 

Inoltre, i siti di diversi importanti protocolli Web3 sono stati compromessi, sostituendo i link alle loro normali strutture con dei wallet drainer. L'exploit ha colpito anche Curve Finance, che nel frattempo ha recuperato il suo sito, sebbene inviti a prestare maggiore cautela nell'interazione con i link Web3. 

Anche mantenendo un relativo anonimato, un modello di riciclaggio di fondi indica il coinvolgimento di Lazarus. Alcuni fondi, inoltre, sono mischiati, ma inviati a una serie di piccoli exchange non KYC. Un recente hack ha mostrato che i fondi sono finiti sul mercato Huion Guarantee, un hub spesso utilizzato dagli hacker di Lazarus. 

Esempio 3: Holy Pengy che ha tentato attacchi di governance ostili su molteplici progetti https://t.co/rjoUNIeOgv pic.twitter.com/tATFCdkZhn

— ZachXBT (@zachxbt) 15 luglio 2024

Gli attacchi alla governance influenzano DeFi

Uno dei potenziali attacchi ai progetti di valore sono i cosiddetti attacchi alla governance. Questi attacchi possono essere significativi, soprattutto quando si tratta di ridistribuire la liquidità. 

Alcuni hacker nordcoreani sono statidentcome autori di molteplici attacchi alla governance. Il modello DAO, che lega il voto alla distribuzione dei fondi, ha favorito molteplici attacchi nel corso degli anni. 

Attualmente, TrueFi DAO sta cercando di garantire una governance equa, pur alimentando timori di una possibile governance dannosa. 

Alcuni degli attacchi DAO sono statidentanche come provenienti da Dark DAO, che possono permettersi i fondi per votare. Le organizzazioni possono acquistare il diritto di voto in altre questioni DAO e, a volte, riescono a ottenere il diritto attraverso normali attività Web3, come il liquid staking. 

Leggi anche: Ethena Discord viene hackerato, gli utenti sono invitati a non cliccare su alcun link

In alcuni casi, una DAO terrà una votazione per distribuire una quota significativa di tesoreria. Gli impostori che hanno accumulato interessi possono votare e ottenere direttamente il controllo di gran parte di tale tesoreria. La maggior parte delle DAO si basa sutracintelligenti, quindi il processo è automatizzato. 

ZachXBT ha osservato che alcuni hacker nordcoreani sono stati facilmentedentnegli attacchi DAO, senza preoccuparsi di utilizzare varie tecnologie di occultamento per l'acquisto di voti. 

Il mercato della garanzia Huione solleva segnali d'allarme

Le connessioni al mercato di garanzia Huione rappresentano una nuova fonte di allarme per wallet e progetti. Le connessioni a questo mercato possono portare all'inserimento in blacklist, come è accaduto di recente a un wallet sulla TRON . 

Huione Guarantee non è un exchange, ma una piattaforma di trading peer-to-peer che offre servizi di deposito a garanzia. L'azienda gestisce conti di deposito a garanzia e dichiara di essere neutrale, sebbene sia stata segnalata per aver facilitato truffe personali e riciclaggio di denaro proveniente da furti di criptovalute.

I prodotti di garanzia Huione assomigliano al mercato di abusi e hack di Telegram, offrendo anche software e strumenti per truffe personalizzate. La piattaforma si affida anche a USDT per trasferimenti su larga scala e per il riciclaggio di fondi hackerati. La piattaforma ha il vantaggio di essere praticamente nontrac, poiché le transazioni sono legate a piccoli negozi online e potrebbero non distinguersi come i movimenti di criptovalute pure. 

Nonostante ciò, la ricerca di ZachXBT ha anche rivelato un nuovo elenco di indirizzi, che sono collegati all'utilizzo della Garanzia Huione. 

Reportage Cryptopolitan di Hristina Vasileva