Gli hacker nord-coreani hanno rubato 1.3 miliardi di dollari in criptovalute nel 2024

Tempo di bilanci di fine anno anche per il mondo della cybersecurity. Uno ci arriva da Chainalysis, compagnia americana di analisi blockchain, la quale ha riportato che nel 2024 gli hacker nord-coreani hanno rubato ben 1.3 miliardi di dollari in criptovalute. 

Da cinque anni gli attacchi di crypto-hacking sono una minaccia persistente, con bel oltre un milione di criptovalute rubate per anno a partire dal 2021. I ricercatori di Chainalysis riportano che nel 2024 il numero di fondi rubati è cresciuto del 2,1,07% rispetto al 2023, arrivano a 2.2 miliardi di dollari; al contempo, è cresciuto anche il numero di attacchi: da 282 dell’anno scorso a 303 di quest’anno.

Nel 2024 si è osservato un cambiamento importante: se fino al 2023 le piattaforme di finanza decentralizzata (DeFi) erano le più colpite, negli ultimi mesi i cybercriminali hanno cominciato a spostare la loro attenzione anche sui servizi centralizzati. Tra i più colpiti la compagnia riporta DMM Bitcoin e WazirX.

“Questo spostamento dell’attenzione dalla DeFi ai servizi centralizzati evidenzia la crescente importanza della protezione dei meccanismi comunemente sfruttati negli hack, come le chiavi private” si legge nell’analisi. Proprio la compromissione di chiavi private rappresenta la principale causa dei furto di criptovalute del 2024 (43,8%). “Poiché i servizi centralizzati gestiscono enormi quantità di fondi degli utenti, l’impatto di una compromissione della chiave privata può essere devastante“.

Furti di criptovalute: gli hacker nord-coreani sono sempre più agguerriti

L’attività criminale degli hacker nord-coreani è cresciuta notevolmente nell’ultimo anno, in particolare nel mondo delle criptovalute. Chainalysis riporta che la dittatura della Corea del Nord usa i fondi rubati per finanziare armi di distruzioni di massa e missili balistici, mettendo a rischio la sicurezza internazionale.

Solo nel 2024, gli hacker affiliati al governo hanno rubato oltre 1.3 milioni di dollari in criptovalute, un aumento del 102,88% rispetto al 2023. Sul totale globale, i fondi sottratti dagli hacker nord-coreani rappresentano il 61%.

Credits: Chainalysis

Finanziamo agevolati

Contributi per le imprese

 

Gli attacchi nord-coreani stanno diventano sempre più frequenti, ma soprattutto più efficaci e veloci. Rispetto al 2022, i tempi tra un attacco e l’altro sono calati notevolmente ed è aumentato il successo delle campagne che hanno sottratto oltre 100 milioni di dollari. Negli ultimi tre anni, inoltre, gli hacker nord-coreani sono stati responsabili della maggior parte dei più grandi exploit globali.

Alcuni degli eventi registrati sono stati opera di dipendenti del settore IT, ingaggiati dal governo per infiltrarsi nelle compagnie di criptovalute e Web3 per compromettere le loro operazioni. Tramite l’uso di identità false e intermediari di terze parti, questi lavoratori hanno sottratto oltre 88 milioni di dollari alle loro vittime.

Uno degli exploit più significativi eseguiti dagli hacker nord-coreani è stato quello contro DMM Bitcoin: la compagnia ha subito un breach che ha portato alla perdita di circa 4.500 Bitcoin (305 milioni di dollari al momento dell’attacco).

“L’aumento dei furti di criptovalute nel 2024 sottolinea la necessità per il settore di affrontare una minaccia sempre più complessa e in evoluzione” sottolinea Chainalysis. La compagnia ritiene che per affrontare l’aumento e l’efficacia degli attacchi sia necessario adottare un approccio collaborativo tra il settore pubblico e privato.

Oltre a iniziative di condivisione di dati, è essenziale affidarsi a soluzioni di sicurezza in tempo reale, tool di tracciamento avanzati e investire sulla formazione mirata dei dipendenti per identificare e neutralizzare velocemente le minacce. “Questi sforzi sono fondamentali non solo per proteggere i beni individuali, ma anche per costruire fiducia e stabilità a lungo termine nell’ecosistema digitale“.