L'FBI e l'agenzia statunitense per la sicurezza informatica hanno messo in guardia dai recenti attacchi informatici nordcoreani contro obiettivi crittografici e hanno consigliato alle aziende di adottare misure per proteggersi.
La Cybersecurity and Security Infrastructure Agency (CISA) e l’FBI hanno lanciato l’allarme Recenti attacchi informatici legati al team di hacker Lazarus, sponsorizzato dal governo nordcoreano, e che mira a rubare fondi da vari progetti legati alle criptovalute.
L'allarme delle due agenzie non si è concentrato solo sull'argomento Lazarus. Anche altri gruppi come APT38, Stardust Chollima o BlueNoroff sono stati inseriti nell'elenco delle "Advanced Persistent Threats" (APT). Questi gruppi e altri come loro hanno preso di mira un’ampia varietà di organizzazioni e aziende legate alla criptovaluta e alla tecnologia blockchain. I suoi obiettivi includono scambi, protocolli finanziari decentralizzati e giochi Play To Earn.
Nel corso del 2021 gli attacchi di questi gruppi hacker sono riusciti a rubare più di 400 milioni di dollari in asset crittografici, secondo le informazioni di Chainalysis. Sebbene questo numero sia stato superato da un singolo attacco, avvenuto all’inizio di marzo 2022 in poi Ponte Ronin e che sia riuscito a rubare più di 600 milioni di dollari.
CISA non crede che questi attacchi si ridurranno presto, come stanno utilizzando questi gruppi di hacker tecniche avanzate di phishing e malware per rubare fondi crittografici e sfruttare le vulnerabilità di queste tecnologie.
Si può essere interessati: MetaMask avverte di attacchi di phishing in corso contro gli utenti Apple
Quali raccomandazioni hanno dato le agenzie per prevenire il furto di criptovaluta?
Il rapporto CISA e FBI fornisce informazioni molto dettagliate su come gli hacker utilizzano tecniche di ingegneria sociale e strumenti malware come Mela Gesù per attaccare i tuoi obiettivi crittografici.
D'altra parte, tra le raccomandazioni formulate da entrambe le agenzie su come mitigare l' problemi di sicurezza, spiccano alcuni compiti semplici come avere sistemi di doppia autenticazione per accedere ad account privati o effettuare corsi di prevenzione che descrivono in dettaglio le principali tecniche utilizzate dagli hacker e come identificare questi tentativi di furto.
Corea del Nord e criptovalute
Perché la Corea del Nord è così interessata a rubare criptovalute? Da tempo ormai lo stato di Kim Jong-un subisce gravi sanzioni economiche, poiché si rifiuta di smantellare il suo programma di armi nucleari. Ciò ha portato il governo di Pyongyang a cercare rifugio economico nelle criptovalute per eludere queste sanzioni e continuare a finanziare i suoi progetti sugli armamenti.
Secondo le informazioni di Chainalysis, gli attacchi informatici organizzati dalla Corea del Nord sono riusciti a rubare più di 2021 milioni di dollari in criptovalute nel 400. Del totale rubato, il Il 58% erano token ETHER di Ethereum, 20% Bitcoin e il restante 22%, un mix di token ERC-20 e altre altcoin.
Secondo il Consiglio di Sicurezza delle Nazioni Unite, i fondi rubati sono stati utilizzati per continuare a finanziare il programma nucleare della Corea del Nord e l'acquisto di missili balistici.
Continua a leggere: Breaking News - Beanstalk perde 180 milioni di dollari nell'ultimo exploit DeFi
