Furto di criptovalute ByBit: gli hacker nordcoreani di TraderTraitor hanno rubato 1,5 miliardi di dollari, afferma l’FBI.
- ByBit ha confermato che un attaccante ha preso il controllo di un portafoglio Ether, trasferendo i fondi a un indirizzo sconosciuto.
- Secondo l'FBI, i fondi rubati hanno già iniziato a circolare su diverse blockchain.
- L'FBI esorta le aziende di criptovalute a rafforzare la sicurezza a fronte dell'escalation delle minacce informatiche di Pyongyang.
Il Federal Bureau of Investigation (FBI) ha confermato che hacker nordcoreani, operanti con il nome in codice “TraderTraitor”, sono stati responsabili del furto di circa 1,5 miliardi di dollari in asset virtuali da ByBit, un importante exchange di criptovalute.
L’attacco rappresenta uno dei furti informatici più significativi ai danni del settore degli asset digitali, evidenziando la crescente dipendenza della Corea del Nord dal furto di criptovalute per finanziare la sua economia soggetta a sanzioni.
L’ultima violazione si aggiunge alla serie di attacchi informatici attribuiti al gruppo Lazarus della Corea del Nord, accusato di aver sottratto miliardi di dollari da piattaforme di finanza decentralizzata (DeFi), exchange e progetti basati su blockchain.
Secondo l’FBI, i fondi rubati hanno già iniziato a circolare su diverse blockchain, venendo convertiti in Bitcoin e altre criptovalute prima di essere distribuiti su migliaia di indirizzi.
Questo processo, noto come “chain-hopping”, è un metodo comune utilizzato dai criminali informatici nordcoreani per oscurare le tracce delle transazioni prima di riciclare i fondi in valuta fiat.
Crypto exchanges a rischio
Copy link to sectionByBit, che serve oltre 60 milioni di utenti in tutto il mondo, ha rivelato venerdì che un attaccante ha preso il controllo di un portafoglio Ether, trasferendo i suoi fondi a un indirizzo sconosciuto.
La violazione della sicurezza ha sollevato preoccupazioni sulle vulnerabilità anche delle exchange di criptovalute più consolidate, mentre gli hacker nordcoreani continuano a sfruttare le falle nella sicurezza degli asset digitali.
L’attacco avviene in un contesto di maggiore controllo normativo sulle piattaforme di criptovalute, a causa del crescente utilizzo di asset digitali per attività finanziarie illecite.
L’FBI ha avvertito che i cybercriminali affiliati alla Corea del Nord stanno evolvendo le loro tattiche, sfruttando sofisticate campagne di phishing, attacchi alla catena di approvvigionamento e tecniche di ingegneria sociale per infiltrarsi nelle piattaforme di criptovalute.
Quest’ultima rapina sottolinea l’urgente necessità per le piattaforme di scambio di rafforzare le misure di sicurezza, implementare protocolli di autenticazione a più livelli e migliorare il monitoraggio delle transazioni per rilevare attività sospette.
Finanziamento delle armi di Pyongyang
Copy link to sectionLa campagna TraderTraitor fa parte di una strategia più ampia del regime nordcoreano per aggirare le sanzioni internazionali e finanziare le proprie ambizioni militari.
Le Nazioni Unite hanno ripetutamente avvertito che Pyongyang si affida al furto informatico per finanziare i suoi programmi di armi nucleari e missili balistici, con le rapine di criptovalute che sono diventate una fonte di entrate cruciale.
Le operazioni informatiche della Corea del Nord sono aumentate significativamente negli ultimi anni.
Il Lazarus Group, ampiamente ritenuto legato ai servizi di intelligence di Pyongyang, è stato responsabile di alcuni dei più grandi furti di criptovalute, tra cui l’attacco da 625 milioni di dollari al ponte Ronin di Axie Infinity nel 2022 e l’hacking del ponte Harmony Horizon da 100 milioni di dollari.
Questi fondi vengono convogliati attraverso complesse reti di riciclaggio, che spesso coinvolgono servizi di miscelazione, intermediari non bancari e la cooperazione con istituzioni finanziarie estere.
L’FBI ha esortato le aziende di criptovalute, gli analisti di blockchain e le istituzioni finanziarie a rimanere vigili e a segnalare le transazioni sospette collegate a TraderTraitor.
Considerando la continua evoluzione delle tecniche degli hacker nordcoreani, l’agenzia ha sottolineato la necessità di una cooperazione internazionale per tracciare e sequestrare i fondi in criptovaluta illeciti prima che possano essere convertiti in beni reali.
Repressione dei crimini legati alle criptovalute
Copy link to sectionIl furto di ingenti proporzioni da ByBit dovrebbe alimentare ulteriori pressioni normative sul settore delle criptovalute.
I governi di tutto il mondo stanno intensificando gli sforzi per introdurre misure di conformità più rigorose, rafforzare i quadri antiriciclaggio (AML) e applicare sanzioni contro individui ed entità associate alle attività informatiche nordcoreane.
Il Tesoro degli Stati Uniti ha imposto diverse sanzioni a mixer e exchange di criptovalute sospettati di facilitare il riciclaggio di denaro per hacker sostenuti da stati.
Nel frattempo, i paesi europei e asiatici stanno rafforzando i meccanismi di monitoraggio per impedire che le transazioni illecite in criptovalute sfuggano ai sistemi di controllo finanziario.
Con l’intensificarsi degli sforzi della Corea del Nord nel campo della criminalità informatica legata alle criptovalute, la comunità finanziaria globale si trova ad affrontare sfide sempre maggiori nella lotta contro il furto di asset digitali e nello smantellamento delle reti illecite.
La continua lotta contro i gruppi di hacker sponsorizzati dallo stato evidenzia la necessità critica di misure di sicurezza più rigorose sulle piattaforme blockchain e di una risposta internazionale coordinata per mitigare i rischi posti da nazioni canaglia che utilizzano le criptovalute per finanziare i propri regimi.
Questo articolo è stato tradotto dall'inglese con l'aiuto di strumenti AI, e successivamente revisionato da un traduttore locale.
