Rendi la tua casella di posta più felice!

Iscriviti alla nostra newsletter

Subscription Form

Hackers nordcoreani incassano centinaia di milioni dal colossale attacco a ByBit: una guerra digitale senza tregua

Nel mondo della sicurezza informatica, poche minacce sono più temute del Lazarus Group, il famigerato gruppo di hacker nordcoreano responsabile di alcuni dei più grandi attacchi informatici della storia. Questa volta, hanno colpito ByBit, una delle più grandi piattaforme di scambio di criptovalute, riuscendo a rubare 1,5 miliardi di dollari in asset digitali. Le ultime …

Nel mondo della sicurezza informatica, poche minacce sono più temute del Lazarus Group, il famigerato gruppo di hacker nordcoreano responsabile di alcuni dei più grandi attacchi informatici della storia. Questa volta, hanno colpito ByBit, una delle più grandi piattaforme di scambio di criptovalute, riuscendo a rubare 1,5 miliardi di dollari in asset digitali.

Le ultime analisi rivelano che almeno 300 milioni di dollari di questi fondi sono già stati convertiti in denaro non tracciabile, rendendo praticamente impossibile il recupero. Questa somma potrebbe essere utilizzata dal regime nordcoreano per finanziare lo sviluppo militare e nucleare, alimentando ulteriormente le tensioni geopolitiche.


Un attacco sofisticato: come i Lazarus hanno aggirato le difese di ByBit

Il colpo è avvenuto il 21 febbraio, quando i criminali informatici hanno sfruttato una falla in uno dei fornitori di ByBit. Hanno segretamente modificato l’indirizzo del portafoglio digitale a cui la piattaforma stava inviando 401.000 Ethereum. ByBit pensava di trasferire i fondi al proprio portafoglio, ma in realtà li ha inviati direttamente ai Lazarus, cadendo in una trappola perfettamente orchestrata.

Da allora, gli esperti di sicurezza informatica stanno cercando disperatamente di bloccare e tracciare i fondi rubati prima che vengano completamente riciclati. Ma il gruppo di hacker nordcoreano, noto per la sua efficienza, sembra sempre un passo avanti.

“Ogni minuto conta per questi hacker, che stanno cercando di offuscare le tracce del denaro. Sono estremamente sofisticati in quello che fanno”, afferma Dr. Tom Robinson, cofondatore di Elliptic, un’azienda di investigazione blockchain.

Secondo gli esperti, i Lazarus operano quasi 24 ore su 24, lavorando probabilmente in turni organizzati con strumenti automatizzati per trasformare le criptovalute rubate in denaro reale.


Perché la Corea del Nord è la potenza mondiale del riciclaggio di criptovalute

Gli hacker nordcoreani sono ormai considerati i migliori al mondo nel riciclaggio di criptovalute. A differenza di altri gruppi criminali che si limitano a rubare asset digitali e rivenderli, il Lazarus Group ha sviluppato una vera e propria industria del cyber-crimine, sfruttando un’economia chiusa che non risente delle sanzioni internazionali.

Questa operazione non è un caso isolato. Negli ultimi anni, il gruppo ha perfezionato le sue strategie di hacking, attaccando banche, piattaforme di trading e sistemi di pagamento digitale. Alcuni degli attacchi più devastanti attribuiti alla Corea del Nord includono:

  • 2019: Attacco a UpBit con un furto di 41 milioni di dollari
  • 2020: Il KuCoin Hack che ha portato al furto di 275 milioni di dollari (parzialmente recuperati)
  • 2022: Attacco a Ronin Bridge, con una perdita di 600 milioni di dollari
  • 2023: Violazione di Atomic Wallet, con il furto di 100 milioni di dollari

Questi attacchi dimostrano come il regime nordcoreano abbia trasformato l’hacking finanziario in una fonte primaria di entrate, compensando l’isolamento economico imposto dalle sanzioni internazionali.

ByBit contrattacca: una caccia globale ai fondi rubati

Nonostante il colpo subito, ByBit non è rimasta a guardare. Il CEO Ben Zhou ha assicurato agli utenti che i loro fondi personali non sono stati compromessi, grazie a un tempestivo intervento della società, che ha rimpiazzato le perdite con prestiti da investitori.

Ma la piattaforma non si è fermata qui. Ha lanciato una “guerra ai Lazarus”, creando un programma Lazarus Bounty, che incentiva la comunità crypto a rintracciare i fondi rubati e segnalarli alle autorità.

Grazie a questo programma:

  • 20 persone hanno ricevuto oltre 4 milioni di dollari in premi per aver identificato 40 milioni di dollari di criptovalute rubate.
  • Gli investigatori hanno bloccato diverse transazioni, impedendo ai Lazarus di riciclare una parte dei fondi.
  • L’analisi della blockchain ha permesso di mappare i movimenti del denaro, aumentando le probabilità di recupero.

Ma il tempo stringe. Finora, il 20% dei fondi rubati è già scomparso dai radar, rendendo improbabile il recupero di queste somme.


Un problema di sicurezza globale: chi aiuta i criminali?

Uno degli ostacoli principali nel recupero delle criptovalute rubate è la mancanza di cooperazione tra le piattaforme di scambio. Alcune aziende del settore non sono disposte a bloccare i fondi sospetti, rendendo più facile per i Lazarus riciclare il denaro.

Un esempio è eXch, una piattaforma crypto accusata da ByBit di non aver impedito ai criminali di incassare oltre 90 milioni di dollari. Il fondatore Johann Roberts ha ammesso che inizialmente non ha bloccato i fondi, giustificandosi con una disputa legale in corso con ByBit.

Questa mancanza di regolamentazione solleva gravi preoccupazioni sulla sicurezza dell’industria crypto, dove alcune piattaforme sembrano anteporre gli interessi economici alla lotta contro il crimine finanziario.


Quali sono le conseguenze di questo attacco?

L’hacking di ByBit rappresenta uno dei più grandi furti nella storia delle criptovalute e solleva domande cruciali sulla sicurezza del settore.

  1. Aumenteranno le regolamentazioni nel mondo crypto?
    • Governi e istituzioni finanziarie potrebbero spingere per una maggiore sorveglianza delle transazioni blockchain.
  2. Gli investitori perderanno fiducia?
    • Se i fondi non saranno recuperati, la sicurezza percepita delle criptovalute potrebbe diminuire.
  3. La Corea del Nord continuerà a finanziare il suo programma nucleare attraverso il cyber-crimine?
    • Senza un’azione decisa, il regime potrebbe continuare a utilizzare l’hacking come fonte principale di finanziamento.

Un futuro incerto per la sicurezza delle criptovalute

L’attacco a ByBit dimostra come il settore crypto sia ancora altamente vulnerabile ai cyber-crimini su larga scala. Finché piattaforme non collaboreranno attivamente per contrastare il riciclaggio di denaro, gruppi come il Lazarus continueranno a operare impunemente.

La battaglia per recuperare i fondi rubati è ancora aperta, ma una cosa è certa: la guerra tra hacker e investigatori non è mai stata così feroce.

Rimani aggiornato sulle nostre novità e offerte

Iscriviti alla nostra newsletter

Subscription Form

Comments

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *