L’Ufficio di indagini federali degli Stati Uniti (meglio noto come Federal Bureau of Investagation, in pratica l’FBI) ha avvisato martedì c’è stato un furto eseguito da alcuni malintenzionati con possibile affiliazione alla Corea del Nord potrebbero tentare di convertire in denaro criptovaluta rubata del valore di oltre 40 milioni di dollari; insomma un vero e proprio furto in criptovalute.
Sebbene questa situazione non riguardi gruppi noti come il Lazarus Group, merita comunque un po’ di attenzione.
Com’è avvenuto il furto e in quali modalità
L’agenzia (FBI) ha attribuito l’attività sulla blockchain a un malintenzionato che il governo degli Stati Uniti monitora con il nome di TraderTraitor, noto anche col nome di Jade Sleet.
Un’indagine condotta dall’FBI ha scoperto che il gruppo ha spostato circa 1.580 bitcoin da diversi furti di criptovaluta nelle ultime 24 ore e attualmente si ritiene che detenga quei fondi in sei portafogli diversi.
La Corea del Nord è nota per confondere i confini tra guerra cibernetica, spionaggio e crimine finanziario. TraderTraitor, in particolare, è stato collegato a una serie di attacchi mirati a blockchain e scambi di criptovalute con l’obiettivo di saccheggiare risorse digitali per generare ricavi illeciti per la nazione colpita dalle sanzioni.
Questo include il furto di valuta virtuale del valore di 60 milioni di dollari da Alphapo il 22 giugno 2023; il furto di valuta virtuale del valore di 37 milioni di dollari da CoinsPaid il 22 giugno 2023; e il furto di valuta virtuale del valore di 100 milioni di dollari da Atomic Wallet il 2 giugno 2023, oltre agli attacchi mirati alla Ronin Network di Sky Mavis e alla Harmony Bridge Horizon l’anno scorso.
Il gruppo condivide delle analogie con un altro gruppo nordcoreano chiamato APT38 (noto anche come BlueNoroff o Stardust Chollima), che a sua volta fa parte del più ampio “emisfero” relativo al gruppo Lazarus. Mandiant, di proprietà di Google, il mese scorso ha collegato anche TraderTraitor a UNC4899, un gruppo di hacker attribuito alla violazione di JumpCloud alla fine di giugno 2023.
Secondo i dati compilati dalla società di intelligence blockchain TRM Labs, si stima che gli hacker nordcoreani abbiano rubato oltre 2 miliardi di dollari in criptovalute dal 2018 come parte di una serie di 30 attacchi, con 200 milioni di dollari rubati solo nel 2023.
“Le entità del settore privato dovrebbero esaminare i dati sulla blockchain associati a questi indirizzi e vigilare attentamente contro le transazioni dirette con gli indirizzi stessi o derivate da essi“, ha dichiarato l’FBI.
Furto di criptovalute, un fenomeno in crescita
L’aumento di furti di criptovalute da parte di attori malevoli, come evidenziato nel paragrafo precedente, sottolinea un preoccupante fenomeno in crescita nel mondo delle criptovalute e va detto che questo fenomeno non è limitato alla Corea del Nord; infatti, attacchi simili da parte di gruppi organizzati o singoli hacker si sono verificati in diverse parti del mondo.
Le criptovalute, pur offrendo vantaggi non indifferenti come la decentralizzazione e la facilità di transazione, possono anche presentare sfide in termini di sicurezza; i furti di criptovalute possono avere conseguenze finanziarie devastanti per individui, aziende e piattaforme di scambio coinvolte.
Di conseguenza, il settore delle criptovalute è chiamato a intensificare gli sforzi per rafforzare la sicurezza delle infrastrutture coinvolte e per educare gli utenti su come proteggere le proprie risorse digitali.
Il perpetuo aumento di tali attacchi sottolinea l’importanza di trovare un equilibrio tra l’innovazione tecnologica e la sicurezza cibernetica per garantire la fiducia e l’adozione sostenibile delle criptovalute e delle tecnologie blockchain in generale.
