Hacker Nordcoreani Rubano 308 Milioni di Dollari in Criptovalute

Posted on December 24, 2024
A maggio 2024, hacker nordcoreani hanno orchestrato un furto di criptovalute da 308 milioni di dollari, prendendo di mira l’azienda giapponese DMM. Il Federal Bureau of Investigation (FBI), il Department of Defense Cyber Crime Center (DC3) e la National Police Agency (NPA) del Giappone hanno attribuito l’attacco al gruppo di cibercriminali TraderTraitor, che ha utilizzato tecniche avanzate di ingegneria sociale e malware per accedere ai sistemi di DMM.

L’attacco è iniziato quando un ciberattore nordcoreano, fingendosi un reclutatore, ha inviato uno script Python dannoso mascherato da test pre-assunzione a un dipendente di Ginco, una società giapponese di software per portafogli di criptovalute. Il malware, caricato inconsapevolmente su GitHub dalla vittima, ha compromesso il sistema del dipendente e fornito agli hacker l’accesso a cookie di sessione critici. Questo ha permesso agli aggressori di sfruttare il sistema di comunicazione di Ginco e manipolare una transazione di DMM, rubando 4.502,9 Bitcoin (BTC), per un valore di 308 milioni di dollari al momento.

I fondi rubati sono stati trasferiti a portafogli controllati dal gruppo TraderTraitor e, sebbene le autorità abbiano tracciato i movimenti, gli hacker continuano a tentare di coprire le loro tracce. Questo furto fa parte di una campagna più ampia condotta da attori nordcoreani, spesso collegati al gruppo Lazarus, noto per attacchi a istituzioni finanziarie e piattaforme di criptovalute per finanziare le operazioni del regime.

L’FBI e i suoi partner internazionali sottolineano la necessità di misure di cibersicurezza più solide nel settore delle criptovalute per prevenire ulteriori attacchi. Nonostante l’anonimato offerto dalle transazioni in criptovaluta, i grandi movimenti di denaro possono ancora essere tracciati sulla blockchain. Tuttavia, il recupero dei beni rubati rimane una sfida significativa.

Questo incidente evidenzia l’importanza cruciale per le organizzazioni del settore finanziario e delle criptovalute di implementare difese robuste contro attacchi sofisticati di ingegneria sociale e malware. La violazione di DMM rappresenta un chiaro promemoria delle minacce cibernetiche in continua evoluzione poste da attori sponsorizzati da stati nazionali nel panorama digitale in costante cambiamento.

Source: The Cyber Express

La European Cyber Intelligence Foundation è un think tank no-profit specializzato in intelligence e sicurezza informatica, che offre servizi di consulenza agli enti governativi. Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net, oppure puoi provare tu stesso utilizzando check.website.