Il Federal Bureau of Investigation (FBI) ha lanciato un forte avvertimento alle società di criptovalute, invitandole a controllare accuratamente i dati della blockchain rispetto ai portafogli che sono stati responsabili del furto di centinaia di milioni di criptovalute.
L’FBI afferma inoltre che le criptovalute rubate questa settimana da attori affiliati a TraderTraitor della Repubblica Popolare Democratica di Corea (DPRK) potrebbero presto essere trasformate in denaro contante.
L’FBI sollecita una risposta rapida da parte delle aziende di criptovalute
Secondo la dichiarazione del 22 agosto, l’FBI ha rivelato che gli hacker della RPDC hanno recentemente trasferito circa 41,8 milioni di dollari in Bitcoin:
“L’indagine dell’FBI ha rilevato che gli attori affiliati a TraderTraitor hanno trasferito circa 1.580 bitcoin da diverse rapine di criptovalute”.
L’avviso dell’FBI elenca i sei portafogli di criptovalute in cui sono attualmente custoditi questi fondi. L’FBI suggerisce alle società di criptovaluta di verificare la presenza di questi indirizzi nei dati della loro blockchain e di bloccare qualsiasi transazione ad essi collegata.
Solo nel 2023, gli hacker legati alle applicazioni TraderTraitor della RPDC sono stati responsabili di diversi attacchi.
Il 22 giugno, gli hacker hanno orchestrato il furto di 60 milioni di dollari in criptovalute da Alphapo e un altro furto di 37 milioni di dollari da CoinsPaid.
In precedenza, il 2 giugno, erano riusciti a sequestrare 100 milioni di criptovalute da Atomic Wallet.
I gruppi della RPDC responsabili di TraderTraitor sono il Lazarus Group e APT38. Conducono la loro attività attraverso una serie di applicazioni dannose che prendono di mira entità cripto e blockchain.
Per saperne di più sulle truffe di criptovalute, leggete la guida di BeInCrypto: 15 truffe di criptovalute più comuni a cui prestare attenzione
L’Agenzia statunitense per la sicurezza informatica e delle infrastrutture spiega che un’applicazione “TraderTraitor” può prendere di mira anche singoli utenti, inducendoli a scaricare applicazioni dannose per le criptovalute, offrendo loro finti lavori ad alto salario.
Una volta scaricate, gli hacker possono poi rubare i fondi dai portafogli delle vittime.
Di recente, l’FBI ha lanciato diversi avvertimenti sugli attacchi della RPDC alle imprese di criptovalute. In particolare, i suoi significativi attacchi al ponte Horizon di Harmony e al ponte Ron di Sky Mavis.
Nel giugno 2022, gli hacker hanno sfruttato una falla di sicurezza nel portafoglio multi-sig della blockchain di Harmony. L’hanno usata per violare il ponte Horizon, che collega la blockchain di Harmony a Ethereum, Binance Smart Chain e Bitcoin. Questo ha portato al furto di quasi 100 milioni di dollari.
Ingenti quantità di criptovalute sequestrate dagli hacker nordcoreani nel 2022
La quantità di criptovalute rubate dagli hacker nordcoreani nel 2022 è allarmante.
Il 19 luglio, un alto funzionario del National Intelligence Service (NIS) della Corea del Sud ha verificato che l’anno scorso gli hacker nordcoreani hanno rubato una quantità impressionante di criptovalute:
“La Corea del Nord ha rubato un totale di 700 milioni di dollari di criptovalute l’anno scorso, pari al denaro che permetterebbe al Paese di sparare 30 missili balistici intercontinentali”.
Inoltre, l’ufficiale del NIS ritiene che la somma rubata ammonti al 30% dei guadagni in valuta estera della Corea del Nord.
Chainalysis riporta che il 2022 ha visto la più alta quantità di hacking di criptovalute fino ad oggi, con 3,8 miliardi di dollari sottratti alle società di criptovalute.
Ci sono state impennate significative sia a marzo che a ottobre, con ottobre che si è distinto come il leader di tutti i tempi per gli hacking di criptovalute in un singolo mese. A ottobre sono stati rubati 775,7 milioni di dollari in 32 attacchi distinti.
Gli attacchi hanno preso di mira principalmente i protocolli DeFi. Questi attacchi hanno rappresentato l’82,1% del totale, per un valore di 3,1 miliardi di dollari, con un aumento sostanziale di circa il 9% rispetto all’anno precedente.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
