In una tendenza preoccupante per il settore delle criptovalute, gli hacker nordcoreani hanno rubato un incredibile 1,3 miliardi di dollari in beni digitali nel 2024. Questa cifra sorprendente rappresenta oltre la metà dei 2,2 miliardi di dollari totali rubati dalle piattaforme di criptovalute quest'anno, come riportato dalla società di ricerca blockchain Chainalysis. L'importo rappresenta un aumento significativo del 102,88% rispetto all'anno precedente, in cui gli attacchi informatici legati alla Corea del Nord hanno comportato perdite di circa 660,5 milioni di dollari.
L'aumento dei furti è parte di un modello più ampio, con il furto complessivo di criptovalute in aumento del 21% rispetto al 2023. Questo segna il quinto anno consecutivo in cui i furti totali hanno superato il miliardo di dollari, evidenziando le vulnerabilità persistenti all'interno dell'ecosistema crypto.
Tattiche e Obiettivi di Hacking
Gli hacker nordcoreani sono noti per i loro metodi sofisticati, spesso fingendo di essere professionisti IT per infiltrarsi nelle aziende dei settori delle criptovalute e della tecnologia. Questi attacchi hanno prevalentemente preso di mira le piattaforme di finanza decentralizzata (DeFi), che sono diventate sempre più attraenti a causa della loro rapida crescita e della relativa mancanza di protocolli di sicurezza rigorosi.
I dati indicano che le compromissioni delle chiavi private sono state la causa principale di questi furti, rappresentando il 43,8% di tutti gli hack. Gli attaccanti sfruttano queste vulnerabilità per accedere ai portafogli e drenare fondi attraverso exchange decentralizzati (DEX), operazioni di mining o servizi di mixing, complicando gli sforzi di recupero.
Incidenti Maggiori
Diversi attacchi di alto profilo hanno sottolineato la gravità di questo problema:
DMM Bitcoin: Nel maggio 2024, questo exchange giapponese ha subito una violazione che ha comportato una perdita di circa 308 milioni di dollari, attribuita a debolezze nella sua infrastruttura di sicurezza.
WazirX: Una piattaforma di criptovalute indiana ha subito un attacco significativo a luglio, con hacker che si sono impossessati di circa 235 milioni di dollari.
Questi incidenti sono emblematici di una tendenza più ampia in cui gli hacker nordcoreani hanno non solo aumentato la scala delle loro operazioni ma anche diversificato le loro tattiche per colpire sia i grandi exchange che le piattaforme più piccole.