Il più grande furto informatico della storia: come si sono comportati gli hacker di Kim Jong-un

Ecco come Kim Jong-un e i suoi hacker hanno commesso il più grande furto informatico di criptovaluta della storia.

Nel febbraio 2025, il gruppo Lazarus, direttamente legato al governo nordcoreano e guidato da Kim Jong-un, ha condotto un attacco senza precedenti contro la piattaforma di criptovalute Bybit. In pochi minuti, sono riusciti a rubare... 1.500 miliardi di dollari in Ethereum, scuotendo non solo l'azienda interessata, ma anche milioni di persone in tutto il mondo. 

Questo colpo da maestro ha dimostrato la crescente sofisticatezza tecnica degli hacker nell'ottenere risorse per finanziare il loro regime, trasformando un attacco digitale in una mossa geopolitica di grande impatto.

Il più grande furto informatico in ambito crypto: un attacco senza precedenti

L'attacco hacker a Bybit non è stato un normale atto di criminalità informatica; è considerato un attacco senza precedenti, sia per la sua portata che per le competenze tecniche impiegate. Il gruppo Lazarus, di fama mondiale e finanziato dalla Corea del Nord, si è affermato come punto di riferimento nel campo della criminalità informatica, ma questo furto ha superato persino i suoi attacchi precedenti. 

La piattaforma Bybit disponeva di solide misure di sicurezza, tra cui cold wallet multi-sig e sistemi di verifica multi-firma, aggiungendo diversi livelli di protezione ai suoi fondi per impedire accessi non autorizzati. Tuttavia, secondo un audit interno condotto da Sygnia e Verichains, hacker violato un computer appartenente a uno sviluppatore di app Safe, il sistema di autocustodia utilizzato da Bybit per gestire il suo cold wallet Ethereum.

Questa debolezza era il collegamento sfruttato da Lazarus. Invece di utilizzare metodi tradizionali come i link dannosi, gli aggressori manipolato l'interfaccia Safe per mostrare una transazione legittima, quando in realtà i firmatari autorizzavano una transazione fraudolenta. Questo inganno, chiamato “scambio a caldo” interfaccia, ha fatto sì che anche il CEO di Bybit Ben Zhou non si accorgesse del trucco e non firmasse la transazione. 

Il risultato è stato devastante: 1.500 miliardi di dollari in Ethereum sono stati trasferiti e sparsi su più di 50 portafogli digitali, combinandola con altre criptovalute per renderla difficile da tracciare. Pertanto, questo furto non solo ha stabilito un record, ma ha anche ridefinito le sfide per la sicurezza nell'ecosistema crypto, dimostrando che l'innovazione tecnologica richiede anche una vigilanza costante e strategie ancora più avanzate.

La criminalità informatica come strategia di Stato

La Corea del Nord, sotto la guida di Kim Jong-un, ha trasformato la criminalità informatica in un potente strumento per ottenere risorse. A differenza di altri gruppi di hacker in tutto il mondo, che spesso operano con scopi di spionaggio o sabotaggio, i gruppi nordcoreani specializzati in criminalità informatica si concentrano principalmente sull'ottenimento di fondi per sostenere il regime e i suoi programmi strategici.

Le severe sanzioni internazionali imposte alla Corea del Nord hanno fortemente limitato il suo accesso a valuta e beni esteri. Pertanto, generare profitti attraverso metodi non convenzionali, come attacchi informatici massicci alle piattaforme di criptovaluta, è diventata una prassi operativa per lo Stato nordcoreano. 

Secondo ricerche specializzate, tra cui analisi di aziende come TRM Labs e rapporti del Consiglio di sicurezza delle Nazioni Unite, queste operazioni di criminalità informatica e di hacking avrebbero generato miliardi di dollari in criptovalute per il regime dal 2021.

Una sfida geopolitica

Il gruppo Lazarus ha dimostrato di essere un attore persistente e sofisticato nel furto di criptovalute, ma È importante capire che il problema non sono le criptovalute in sé.. 

Negli ultimi anni, Lazarus è stato uno degli hacker più grandi, rubando 625 milioni di dollari in ETH e USDC dal Ronin Bridge, un'infrastruttura blockchain utilizzata dal popolare videogioco Axie Infinity. Ma questo attacco al protocollo non è stato un caso isolato, poiché nel 2024 il gruppo ha eseguito 47 attacchi che hanno causato perdite per oltre 1.300 miliardi di dollari a livello globale, secondo un rapporto. segnalare della ditta Chainalysis.

L'azienda ha sottolineato che Lazarus sfrutta le vulnerabilità degli exchange di criptovalute e delle piattaforme di gioco digitale, poiché si tratta di settori con grandi volumi di asset e normative ancora in fase di sviluppo. 

Tuttavia, la vera sfida non risiede nella tecnologia crittografica, ma nel modo in cui questi attacchi si inseriscono in una strategia geopolitica più ampia. Per la Corea del Nord, la criminalità informatica è uno strumento chiave per eludere le sanzioni economiche e finanziare progetti militari e tecnologici prioritari per il regime.

Pertanto, questo attacco a Bybit, seppur deplorevole, è servito da monito per le piattaforme di criptovaluta affinché elevino i loro standard di sicurezza e collaborino strettamente con le organizzazioni internazionali per anticipare e mitigare potenziali azioni da parte di gruppi sponsorizzati dallo Stato. 

La storia dell'attacco informatico a Bybit è un monito sulla posta in gioco e su come le conseguenze della guerra digitale trascendano l'economia e influiscano sulla sicurezza globale.

Cosa possono fare gli utenti per proteggere i propri asset crittografici?

Per proteggersi da attacchi come quello a Bybit, gli utenti dovrebbero adottare una combinazione di buone pratiche di sicurezza personale e scegliere piattaforme che implementino protocolli robusti.

Per quanto riguarda l'archiviazione, è ideale conservare la maggior parte degli asset nei propri cold wallet, lontano dagli exchange, per ridurre il rischio di attacchi informatici su larga scala. Gli utenti dovrebbero inoltre essere a conoscenza degli aggiornamenti di sicurezza della piattaforma e preferire quelli che effettuano controlli frequenti, crittografano le comunicazioni e dispongono di certificazioni internazionali.

Nel mondo delle criptovalute è fondamentale anche restare informati e diffidare di link o messaggi sospetti per evitare attacchi di phishing, poiché la sicurezza dipende anche dalla prevenzione e dalla formazione degli utenti. 

La combinazione di queste misure e delle migliori pratiche aiuta a ridurre al minimo i rischi in un ambiente digitale innovativo come quello delle criptovalute.