Gli hacker nordcoreani hanno perso oltre 700.000 dollari nelle negoziazioni su Hyperliquid. Si stanno preparando a hackerare la piattaforma?

_Secondo quanto riferito, alcuni indirizzi contrassegnati come collegati ad hacker nordcoreani hanno effettuato attività di trading su Hyperliquid, con conseguenti perdite per oltre 700.000 dollari. Le attività di trading hanno suscitato preoccupazione nella comunità crypto, con alcuni che ipotizzano che queste azioni possano indicare che gli hacker nordcoreani stanno testando i sistemi di Hyperliquid alla ricerca di vulnerabilità.

Come riportato dal corrispondente cinesedent Wu, Tayvano, un appassionato di criptovalute su X, ha avvertito il team di Hyperliquid di una minaccia imminente, affermando che la Repubblica Popolare Democratica di Corea (RPDC) "non commercia, ma testa".

La carriera di trading della RPDC sta…uh…andando…..🙈

a dire il vero, se fossi il tizio che gestisce i 4 validatori di Hyperliquid (o quei fottuti binari da ghetto su GH) me la farei addosso in questo momento.

Quelli di Hyperliquid però non sembrano affatto preoccupati, quindi sono sicuro che vada tutto bene. 🫠 pic.twitter.com/JrrU7t1sJe

— Tay 💖 (@tayvano_) 22 dicembre 2024

Hyperliquid (HYPE) ha recentemente raggiunto il traguardo degli 11 miliardi di dollari di volume di scambi, trainato dal recente airdrop . Gli analisti sono ottimisti sul fatto che il token supererà i recenti massimi di 35,02 dollari. Tuttavia, le recenti attività degli hacker nordcoreani preoccupano un po' la comunità.

Un esperto si offre di aiutare Hyperliquid a "mitigare la minaccia imminente"

Solo due settimane fa, il noto esperto di criptovalute Tayvano ha contattato Hyperliquid, offrendo spunti e assistenza per contrastare i rischi percepiti. In una lettera al progetto crypto, Tayvano ha evidenziato i pericoli derivanti dalla familiarità che gli hacker nordcoreani hanno con la piattaforma di Hyperliquid.

"Vorrei illustrarvi alcune delle misure che il vostro team può e dovrebbe adottare per mitigare il rischio di un attacco sofisticato", ha scritto Tayvano. La lettera ha inoltre sottolineato l'evoluzione delle tattiche degli hacker nordcoreani, descrivendole come "creative, persistenti e altamente sofisticate", con accesso a vulnerabilità zero-day, come quelle recentemente corrette da Chrome.

Tayvano ha proposto un canale di comunicazione aperto tra Hyperliquid ed esperti di sicurezza per condividere aggiornamenti e contromisure in modo efficace, con l'obiettivo di impedire che la piattaforma diventi un obiettivo di alto profilo.

Gli attacchi informatici della RPDC dominano i furti di criptovalute nel 2024

Secondo un rapporto di Chainalysis, hacker hanno rubato circa 1,34 miliardi di dollari in criptovalute, rappresentando oltre la metà di tutti i furti legati alle criptovalute di quest'anno. La frequenza e la portata degli attacchi si sono intensificate, con gli hacker che prendono di mira una gamma più ampia di organizzazioni.

In particolare, gli exploit collegati alla RPDC che hanno generato profitti da 50 a 100 milioni di dollari, o più, si sono verificati con una frequenza significativamente maggiore quest'anno rispetto al 2023. Chainalysis attribuisce questa tendenza alla crescente competenza degli hacker nell'esecuzione di exploit di grandi dimensioni.

Oltre ai furti su larga scala, gli hacker della RPDC hanno condotto anche attacchi di minore entità, che hanno fruttato anche solo 10.000 dollari. Queste attività dimostrano la loro capacità di colpire sia entità di alto valore che opportunità su scala più ridotta.

L'aumento delle attività informatiche nella RPDC è stato anche collegato all'infiltrazione di personale IT nordcoreano in aziende di criptovalute e Web3. Utilizzando tattiche sofisticate come falsedent, intermediari di terze parti e sfruttando opportunità di lavoro da remoto, questi individui hanno compromesso le reti e rubato informazioni riservate.

Un caso degno di nota ha visto il Dipartimento di Giustizia degli Stati Uniti (DOJ) incriminare 14 cittadini nordcoreani accusati di essersi spacciati per lavoratori IT da remoto presso aziende statunitensi. Questi individui avrebbero rubato oltre 88 milioni di dollari attraverso estorsioni e furto di dati.

Sanzioni e liste nere: un rimedio per il dolore?

Mentre proseguono gli sforzi internazionali per contrastare le attività illecite della Corea del Nord, i paesi stanno ora unendo le forze per interrompere la catena di attacchi perpetrati dalla RPDC. Una collaborazione tra Stati Uniti ed Emirati Arabi Uniti (EAU) ha recentemente portato allo smantellamento di una rete di riciclaggio di denaro della RPDC. 

Secondo l'Ufficio per il controllo dei beni esteri (OFAC) del Dipartimento del Tesoro statunitense, due cittadini cinesi e la loro società di comodo con sede negli Emirati Arabi Uniti, la Green Alpine Trading LLC, sono stati sanzionati per riciclaggio di milioni di dollari in criptovalute destinati alla Corea del Nord.

Secondo le accuse, i due avrebbero dirottato fondi per Sim Hyon-Sop, un rappresentante sanzionato della Korea Kwangson Banking Corporation (KKBC), ricercato dall'FBI . Sop è noto per aver creato complessi canali finanziari a sostegno dei programmi di armamento della Corea del Nord.

Le sanzioni dell'OFAC congelano tutti i beni di proprietà statunitense collegati ai cittadini cinesi e a Green Alpine Trading LLC, inserendoli di fatto nella lista nera dei sistemi finanziari globali. L'agenzia avverte che gli istituti finanziari che interagiscono con queste entità potrebbero incorrere in sanzioni aggiuntive.

Le sanzioni rientrano in un più ampio sforzo volto a limitare la capacità della Corea del Nord di finanziare i suoi programmi di armi di distruzione di massa (ADM) e missili balistici attraverso mezzi illeciti, tra cui il furto di criptovalute e il riciclaggio di denaro.