Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
Quest'anno gli hacker nordcoreani hanno rubato più criptovalute che mai
- Quest'anno gli hacker nordcoreani hanno rubato 1,34 miliardi di dollari in criptovalute, più del doppio di quanto rubato nel 2023.
- Nel 2024 hanno portato a termine 47 attacchi, utilizzando trucchi come falsi profili lavorativi e sfruttando i punti deboli delle piattaforme DeFi .
- Dopo che la Corea del Nord e la Russia si sono avvicinate a metà anno, la quantità di criptovalute rubate da questi hacker è diminuita di oltre il 50%.
Nel 2024, gli hacker sostenuti dallo stato nordcoreano hanno infranto ogni record, rubando criptovalute per un valore di 1,34 miliardi di dollari in soli 47 attacchi. Si tratta di una cifra più che doppia rispetto ai 660,5 milioni di dollari sottratti in 20 episodident2023, secondo un nuovo rapporto.
Questi ladri digitali sono ora responsabili del 61% di tutte le criptovalute rubate a livello globale quest'anno, consolidando la posizione di Pyongyang come principale protagonista dei crimini legati alle criptovalute. Funzionari statunitensi e internazionali avvertono che questi fondi rubati finanziano i programmi missilistici e di armamento della Corea del Nord, eludendo le sanzioni e mettendo a repentaglio la sicurezza globale.
L'intervallo tra un attacco informatico e l'altro si è ridottomatic, soprattutto per i colpi di valore elevato, pari o superiore a 50 milioni di dollari. Gli agenti informatici di Pyongyang hanno cambiato strategia, concentrandosi maggiormente su rapine su larga scala, pur mantenendo un flusso costante di operazioni più piccole, intorno ai 10.000 dollari.
Furto di criptovalute tramite infiltrazione interna
Le tattiche impiegate da questi hacker sono un capolavoro di inganno. Sempre più spesso, i dipendenti IT nordcoreani si insinuano nelle aziende legittime, sfruttando le opportunità di lavoro da remoto per infiltrarsi nelle reti. Si spacciano per professionisti altamente qualificati, utilizzando falsedente intermediari loschi per ottenere lavoro.
Una volta all'interno, saccheggiano informazioni riservate e rubano persino direttamente dai conti aziendali. Il Dipartimento di Giustizia degli Stati Uniti ha recentemente incriminato 14 nordcoreani che hanno messo in atto questo stesso schema, rubando 88 milioni di dollari fingendosi dipendenti di aziende statunitensi.
Il quadro generale è ancora più fosco. I criminali informatici di Pyongyang non prendono di mira solo le aziende, ma l'infrastruttura stessa del mondo delle criptovalute. In uno degli attacchi informatici più audaci dell'anno, hanno colpito l'exchange giapponese DMM Bitcoin, rubando 4.502,9 Bitcoin, per un valore di 305 milioni di dollari all'epoca.
Sfruttando le debolezze dell'infrastruttura dell'exchange, hanno incanalato i beni rubati attraverso mixer e ponti cross-chain, rendendoli quasi impossibili da trac. Le conseguenze hanno costretto DMM Bitcoin a chiudere, trasferendo le sue operazioni a un altro exchange di un importante conglomerato finanziario.
Questo tipo di attacco non è raro. Gli hacker nordcoreani utilizzano malware avanzati, tecniche di phishing e ingegneria sociale per accedere ai sistemi.
Hanno letteralmente perfezionato l'arte di spostare fondi rubati attraverso complesse catene di riciclaggio, spesso utilizzando servizi di mixing CoinJoin e oscuri mercati online per nascondere la traccia del denaro.
Un cambio di strategia dopo luglio
Nella prima metà del 2024, gli hacker di Pyongyang hanno operato a pieno ritmo, ma la loro attività ha subito un crollo dopo un vertice di alto profilo a fine giugno. Ildent russo Vladimir Putin e il leader supremo nordcoreano Kim Jong Un si sono incontrati a Pyongyang per firmare un patto di difesa reciproca.
Il rapporto afferma che poco dopo si è registrato un forte calo del valore rubato dagli hacker nordcoreani, con un calo del 53,73% nella seconda metà dell'anno rispetto alla prima. Nel frattempo, gli attacchi informatici non nordcoreani hanno registrato un leggero aumento.
Gli analisti sono cauti nel tracciare un collegamento diretto tra il vertice e il rallentamento degli attacchi, ma bisogna ammettere che la tempistica è difficile da ignorare. La Russia ha sbloccato milioni di dollari di beni nordcoreani congelati più o meno nello stesso periodo, fornendo potenzialmente a Pyongyang fonti di finanziamento alternative.
D'altro canto, la Corea del Nord ha schierato truppe in Ucraina e, a quanto si dice, ha richiesto a Mosca tecnologie militari avanzate, quindi le sue risorse potrebbero essere state reindirizzate verso il conflitto.
Se stai leggendo questo, sei già un passo avanti. Rimani al passo con i tempi iscrivendoti alla nostra newsletter.
Disclaimer. Le informazioni fornite non costituiscono consulenza di trading. Cryptopolitan/ non si assume alcuna responsabilità per gli investimenti effettuati sulla base delle informazioni fornite in questa pagina. Consigliamotronvivamente di effettuare ricerche indipendentident di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
Jai Hamid
Jai Hamid si occupa di criptovalute, mercati azionari, tecnologia, economia globale ed eventi geopolitici che influenzano i mercati da sei anni. Ha collaborato con pubblicazioni specializzate in blockchain, tra cui AMB Crypto, Coin Edition e CryptoTale, realizzando analisi di mercato, reportage su importanti aziende, normative e tendenze macroeconomiche. Ha frequentato la London School of Journalism e ha condiviso per tre volte le sue analisi sul mercato delle criptovalute su una delle principali emittenti televisive africane.
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)