Gli esperti di sicurezza di Web3 considerano il Lazarus Group della Corea del Nord la minaccia più importante e sofisticata per l'industria delle criptovalute nel 2024.
All'inizio di questa settimana, secondo quanto riferito, il famigerato Lazarus Group ha incanalato 12 milioni di dollari attraverso il sistema di criptovalute Tornado Cash. I fondi sarebbero stati collegati all'hacking di HTX e Heco Bridge dello scorso novembre, che ha visto le piattaforme perdere oltre 90 milioni di dollari.
Tuttavia, questa non è stata l'unica rapina del gruppo nel 2023. Nel corso dell'anno, gli hacker sostenuti dalla Corea del Nord hanno compromesso asset per un valore di oltre 400 milioni di dollari su varie piattaforme crittografiche, tra cui CoinEX, Poloniex, Stake.com e Atomic Wallet. Nel 2022, il gruppo è stato responsabile del più grande hack della storia, poiché ha compromesso la rete Ronin per rubare circa 620 milioni di dollari.
Gli attacchi hacker di Lazarus sono avvenuti durante un prolungato mercato ribassista nel settore delle criptovalute, scosso dagli effetti del crollo di FTX e Terra Luna. Nel 2024, con il mercato rialzista in pieno svolgimento, token significativi che raggiungono i massimi storici e nuove monete meme che guidano un afflusso di miliardi di dollari nel mercato, le preoccupazioni di Lazarus sono più importanti che mai.
Per capire come il settore dovrebbe prepararsi a tali rischi, crypto.news ha contattato il fornitore di sicurezza web3 Cyvers, che ha rilevato in esclusiva l'hacking Poloniex l'anno scorso.
Come fa Lazarus a portare a termine i suoi furti di criptovalute da milioni di dollari?
Secondo il CEO di Cyvers Deddy Lavid, il Gruppo Lazarus ha modificato in modo significativo le proprie strategie di attacco informatico nel 2023, prendendo di mira entità centralizzate con un approccio raffinato e dinamico. Andando oltre i tradizionali metodi di phishing e forza bruta, il gruppo ora impiega campagne di phishing guidate dall’intelligenza artificiale e complessi exploit di contratti intelligenti.
Nello specifico, gli attacchi a Poloniex e HTX si sono concentrati sul furto di chiavi private e sul lancio di una serie di piccoli attacchi in un breve periodo. Il gruppo ha utilizzato anche bot preprogrammati per eseguire attacchi automatizzati. I bot tendono a vivere a lungo in un sistema senza essere rilevati prima di iniziare a esfiltrare le risorse.
Lavid ha anche affermato che i metodi operativi del Lazarus Group assomigliano alla precisione militare, riflettendo un raro livello di professionalità tra i sindacati dei criminali informatici. Lavid delinea uno schema ricorrente nei loro attacchi: infiltrazione iniziale attraverso l'ingegneria sociale, permanenza inattiva all'interno dell'organizzazione presa di mira per mesi e furto di chiavi private per una serie di attacchi rapidi e ben orchestrati che comportano prove di verifica e tassi di transazione rapidi e anomali.
La fase preparatoria è seguita dalla dispersione dei beni rubati su più blockchain, convogliandoli infine attraverso mixer o scambi per il riciclaggio.
Quindi, sebbene la corsa al rialzo delle criptovalute del 2024 offra una prospettiva esaltante sia per gli investitori che per gli innovatori, rappresenta anche un’urgente chiamata alle armi per il settore della sicurezza.
"La mia analisi sottolinea la necessità di maggiori misure di sicurezza nel settore delle criptovalute e della blockchain, sollecitando un riconoscimento più profondo dell'importanza della sicurezza delle informazioni, una richiesta di più professionisti della sicurezza e un focus sulla prevenzione proattiva degli attacchi."
– Deddy Lavid, CEO di Cyvers
Nel 2024, Lavid prevede un mercato delle criptovalute che supererà le sue nascenti vulnerabilità per adottare un approccio più maturo alla sicurezza.
Le piattaforme crittografiche devono allocare maggiori risorse verso lo sviluppo di competenze in materia di sicurezza all’interno delle aziende e una strategia olistica che prevenga gli attacchi e affronti in modo completo potenziali frodi attraverso la blockchain.
Fonte: https://crypto.news/lazarus-group-crypto-bull-market/