Hacker Corea del Nord: rubate criptovalute per un valore di 400 milioni di dollari nel 2021

Hacker Corea del Nord: rubate criptovalute per un valore di 400 milioni di dollari nel 2021

Anche nel 2021 gli hacker della Corea del Nord hanno perpetrato attacchi in tutto il mondo che hanno portato al furto di criptovalute per valori molto alti

di pubblicata il , alle 13:01 nel canale Web
 

Gli hacker della Corea del Nord hanno rubato quasi 400 milioni di dollari in criptovalute nel corso del 2021 attraverso almeno sette attacchi. L'analisi, realizzata da Cainalysis, ha individuato che la maggior parte dei furti è avvenuta in Ethereum e in Bitcoin, con la prima che sta diventando la criptovaluta preferita dagli attaccanti.

Corea del Nord: nel 2021 il valore dei furti ha raggiunto livelli record

Anche negli anni scorsi gruppi di hacker riconducibili alla Corea del Nord avevano perpetrato attacchi del genere, ma nel 2021 il valore dei furti ha raggiunto livelli record. Il più noto di questi gruppi è Lazarus, responsabile dell'attacco a Sony Pictures Entertainment del 2014 e del ransomware WannaCry nel 2017. Più recente il caso del malware AppleJesus, che ha preso di mira i sistemi Windows e Mac in tutto il mondo fingendosi una piattaforma di trading di criptovaluta legittima.

Hacker Corea del Nord

Conosciuto anche come APT 38, il gruppo si è concentrato sui furti in criptovalute allo scopo di eludere le sanzioni economiche degli Stati Uniti e delle Nazioni Unite. Un gruppo di esperti delle Nazioni Unite nel 2018 ha concluso che i suoi hack di criptovaluta contribuiscono al finanziamento dei programmi missilistici del governo della Corea del Nord.

Vengono impiegati degli strumenti tipici di questo tipo di attacchi come social engineering, phishing ed exploit. "Dal 2020 al 2021, il numero di hack collegati alla Corea del Nord è passato da quattro a sette e il valore ottenuto con questi attacchi è cresciuto del 40%", afferma Chainalysis nel suo rapporto. Secondo Chainalysis, gli attacchi degli hacker nordcoreani nel 2021 hanno preso di mira principalmente società di investimento ed exchange di criptovalute.

L'anno scorso, gli hacker nordcoreani si sono concentrati soprattutto sugli Ethereum, visto che il 68% del valore trafugato era in questa criptovaluta, la quale ha sostituito Bitcoin come criptovaluta principale nei programmi degli attaccanti. Bitcoin, tuttavia, svolge ancora un ruolo chiave nel riciclaggio di Ether prima dell'incasso definitivo. Il software mixer di criptovaluta o "tumbler", infatti, scompone i fondi in piccole somme e li mescola con altre transazioni prima di inviare il valore equivalente a un nuovo indirizzo. "La Corea del Nord ricicla denaro in maniera sistematica attraverso un mixer per oscurare le origini delle loro criptovalute illecite prima di trasformarle in valuta tradizionale", osserva il rapporto.

Hacker Corea del Nord

Gli attacchi sono stati appurati dalla Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti e anche dall'azienda di cybersicurezza Kaspersky, che monitora le intrusioni dal 2017, identificandole con il nome di "SnatchCrypto".

Questi attacchi sono basati sullo schema che prevede di seguire da vicino le startup del settore FinTech inventando elaborati schemi di social engineering per creare fiducia con gli obiettivi fingendosi legittime società di venture capitalist. L'obiettivo è persuadere le vittime ad aprire documenti contenenti malware che attivano un payload progettato per eseguire software dannoso che arriva da un canale crittografato da un server remoto.

Un metodo alternativo utilizzato per attivare la catena di infezione è l'uso dei file di scelta rapida di Windows (".LNK") per recuperare il malware. Si tratta di uno script di Visual Basic, che quindi funge da punto di partenza per eseguire una serie di payload intermedi, prima di installare una backdoor completa dotata di funzionalità per acquisire schermate, registrare sequenze di tasti, rubare dati dal browser Chrome ed eseguire comandi dannosi.

Idee regalo, perché perdere tempo e rischiare di sbagliare?
REGALA UN BUONO AMAZON
!

22 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Notturnia15 Gennaio 2022, 13:03 #1
ma tanto è stato detto che se anche le rubi poi non puoi usarle perchè la community te lo impedisce e quando li trasformi in valuta fiat di arrestano per cui perchè li rubano ? (e non ero impossibile) ?
Gio2215 Gennaio 2022, 13:06 #2
Conosciuto anche come APT 38, il gruppo si è concentrato sui furti in criptovalute allo scopo di eludere le sanzioni economiche degli Stati Uniti e delle Nazioni Unite. Un gruppo di esperti delle Nazioni Unite nel 2018 ha concluso che i suoi hack di criptovaluta contribuiscono al finanziamento dei programmi missilistici del governo della Corea del Nord.


Gli attacchi sono stati appurati dalla Cybersecurity and Infrastructure Security Agency (CISA) [U]degli Stati Uniti[/U]


^
supertigrotto15 Gennaio 2022, 13:25 #3
@notturnia
Come molti dicono qua,noi eretici della cripto e degli nft non possiamo parlare,siamo blasfemi,per favore non dire queste cose sulle cripto,non sei uno dei grandi sacerdoti del culto....
Sto scherzando eh!
Sicuramente qualcuno se la prenderà....
Notturnia15 Gennaio 2022, 13:43 #4
@Supertigrotto avevo intuito il sarcasmo ;-) hehe
agonauta7815 Gennaio 2022, 14:02 #5
Non è un crimine, è un favore alla collettività.
TorettoMilano15 Gennaio 2022, 14:21 #6
tra ransomware, credenziali rubate, wallet fallati, nft falsi e altre truffe di quanti miliardi si parla?
Informative15 Gennaio 2022, 14:46 #7
Originariamente inviato da: Notturnia
ma tanto è stato detto che se anche le rubi poi non puoi usarle perchè la community te lo impedisce e quando li trasformi in valuta fiat di arrestano per cui perchè li rubano ? (e non ero impossibile) ?


No, è stato spiegato che c'è modo di tracciare e perseguire. Se è lo Stato stesso a sponsorizzare la cosa ovviamente non ti perseguirà...
Informative15 Gennaio 2022, 14:46 #8
Originariamente inviato da: TorettoMilano
tra ransomware, credenziali rubate, wallet fallati, nft falsi e altre truffe di quanti miliardi si parla?


Di meno dell'1% sul totale del volume transato annuale. Contro un 5% stimato per le valute statali.

https://blog.chainalysis.com/report...t-introduction/

https://www.cgdev.org/sites/default...round-paper.pdf pag 5
Cfranco15 Gennaio 2022, 14:54 #9
Originariamente inviato da: Notturnia
ma tanto è stato detto che se anche le rubi poi non puoi usarle perchè la community te lo impedisce e quando li trasformi in valuta fiat di arrestano per cui perchè li rubano ? (e non ero impossibile) ?

Scherzi ?
È assolutamente impossibile usare le criptovalute per compiere crimini, riciclare denaro, nascondere pagamenti o farsi pagare riscatti, lo assicurano tutti i delinquenti che finiscono puntualmente in gabbia per averlo fatto

Originariamente inviato da: TorettoMilano
tra ransomware, credenziali rubate, wallet fallati, nft falsi e altre truffe di quanti miliardi si parla?


Il mercato della criptofuffa ha superato i 3000 miliardi di $$
Informative15 Gennaio 2022, 15:09 #10
Originariamente inviato da: Cfranco
Scherzi ?
È assolutamente impossibile usare le criptovalute per compiere crimini, riciclare denaro, nascondere pagamenti o farsi pagare riscatti, lo assicurano tutti i delinquenti che finiscono puntualmente in gabbia per averlo fatto



Il mercato della criptofuffa ha superato i 3000 miliardi di $$


Eh va beh, avanti con le minchiate ignorando qualsiasi evidenza sperimentale.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^