Suche
Sciopero degli hacker nordcoreani: ecco come si infiltrano nelle società crittografiche!
Changpeng Zhao mette in guardia contro gli hacker nordcoreani che si sono infiltrati nelle aziende crittografiche e hanno rubato 2,17 miliardi di dollari.
Sciopero degli hacker nordcoreani: ecco come si infiltrano nelle società crittografiche!
L'11 ottobre 2025, Changpeng Zhao ha avvertito la comunità crittografica delle minacce rappresentate dagli hacker nordcoreani. Questi criminali informatici agiscono con il pretesto di essere dipendenti o utenti di società di criptovaluta per penetrare nelle aziende e rubare dati preziosi. Zhao sottolinea che gli attacchi provengono da gruppi di hacker sponsorizzati dallo Stato come Lazarus Group e Famous Chollima, che si distinguono per i loro metodi avanzati, creativi e pazienti.
Un punto di attacco comune è che gli hacker si atteggino a candidati per essere assunti presso società di criptovaluta, in particolare nei settori dello sviluppo, della sicurezza e della finanza. Se non hanno successo, si atteggiano anche a reclutatori con l’obiettivo di portare via i dipendenti esistenti. Durante le interviste, spesso chiedono di aggiornare software come Zoom tramite un collegamento condiviso, il che comporta notevoli rischi per la sicurezza.
Tattiche manipolative degli hacker
Un'altra tecnologia comunemente utilizzata è l'invio di domande di programmazione che inducono gli utenti a eseguire codice dannoso. Questa esecuzione consente agli hacker di accedere ai dispositivi delle vittime. Secondo Zhao, gli hacker di Famous Chollima hanno persino creato falsi annunci di lavoro per attirare potenziali candidati e installare malware nei loro sistemi.
Inoltre, alcuni aggressori si spacciano per utenti che necessitano dell'assistenza del servizio clienti e inviano collegamenti fraudolenti infetti da virus. Questi metodi illustrano la sofisticatezza degli aggressori e la cautela richiesta nel settore delle criptovalute. Zhao descrive un incidente particolarmente preoccupante in cui un servizio di outsourcing indiano ha fatto trapelare informazioni da un'importante borsa statunitense, provocando una perdita di oltre 400 milioni di dollari in beni degli utenti.
L'hacking di Coinbase e le sue conseguenze
Si sospetta che l'incidente riguardi Coinbase, vittima di un hacking nel maggio 2025. Gli aggressori hanno ottenuto i dati dei clienti corrompendo i dipendenti in India. I dati rubati includevano informazioni personali, inclusi nomi, date di nascita, indirizzi, nazionalità, numeri di carta d'identità, dettagli bancari e informazioni sul conto. Tra le vittime di alto profilo dell'hacking c'era il socio amministratore di Sequoia Capital Roelof Botha.
Inoltre, Zhao ha riferito che diversi utenti di Coinbase hanno ricevuto avvisi di sicurezza perché potrebbe essere stato effettuato un accesso illegale alle loro informazioni. Un risultato spaventoso di questi attacchi è che, secondo Chainalysis, sono stati rubati asset crittografici per un valore fino a 2,17 miliardi di dollari, con l’hacking di Bybit in testa alla classifica con 1,5 miliardi di dollari. Gli ampi rischi per la sicurezza posti dalle attività degli hacker nordcoreani sottolineano l’urgente necessità per le società crittografiche di rafforzare i propri protocolli di sicurezza e difendersi meglio da tali minacce.