Il gruppo hacker nordcoreano Lazarus, famoso per una serie di attacchi informatici di alto profilo, ha recentemente concentrato le sue attenzioni sul settore delle criptovalute, utilizzando piattaforme professionali come LinkedIn per perpetrare le sue frodi.
Conosciuto per le sue operazioni sofisticate e per avere legami con la Corea del Nord, il gruppo Lazarus ha fatto parlare di sé negli ultimi anni per una serie di attacchi mirati a banche, organizzazioni governative e, più recentemente, aziende operanti nel settore delle criptovalute. Utilizzando LinkedIn come piattaforma per le loro operazioni, gli hacker creano profili falsi o compromettono quelli esistenti per avvicinare potenziali vittime, offrendo false opportunità di lavoro o collaborazione. Il furto si perfeziona attraverso alcuni passaggi ricorrenti:
- Utilizzo di Linkedln per ingaggiare Le Vittime: Creando profili falsi o sfruttando quelli compromessi, il gruppo Lazarus si presenta come reclutatore per posizioni lavorative nell’ambito crypto, attirando l’attenzione delle sue vittime.
- Phishing Avanzato: Una volta stabilito il contatto, procedono con tecniche di phishing avanzato, inducendo le vittime a fornire credenziali di accesso o a scaricare malware sotto forma di documenti di lavoro legittimi per poi sottrarre informazioni e fondi.
- Ripulitura dei Fondi tramite Mixer: Per nascondere la provenienza dei fondi rubati, il gruppo utilizza mixer di criptovalute, complicando così le indagini. Recentemente, il Dipartimento del Tesoro degli Stati Uniti ha sanzionato uno di questi mixer, Sinbad, usato dai hacker per lavare i fondi.
Tra gli attacchi di alto profilo e furto di fondi più noti ricordiamo quello al Ronin Bridge nel 2022, dove sono stati rubati 625 milioni di dollari, uno dei colpi più grandi nella storia delle frodi crypto. Del resto, vale la pena ricordare che la Corea del Nord è spesso associata a molte attività criminali online e furti di criptovalute.
Conseguenze per l’Industria delle Criptovalute
L’emergere di queste frodi avanzate ha messo in evidenza, come riportato da molti portali di news finanziarie, vulnerabilità significative all’interno dell’ecosistema delle criptovalute. Nonostante la tecnologia blockchain sia lodata per la sua sicurezza, le interazioni umane restano un anello debole facilmente sfruttabile da gruppi abili come Lazarus.
ByBit
- Gamma completa di prodotti di investimento
- Piattaforma trasparente
- Conto demo gratuito
ByBit
Per contrastare queste minacce, è fondamentale adottare misure di sicurezza rafforzate, a livello individuale, organizzativo anche tra organismi sovranazionali che promuovano:
- La conoscenza delle tattiche d’inganno: Gli utenti devono essere consapevoli dei metodi utilizzati dagli hacker per indurli in inganno e adottare una mentalità critica quando si tratta di offerte e opportunità troppo belle per essere vere.
- Il miglioramento della sicurezza delle piattaforme: Le piattaforme di social media devono adottare misure di sicurezza efficaci per prevenire e individuare l’attività fraudolenta sui loro servizi. Ciò include verifiche più rigorose dei profili, monitoraggio costante delle attività sospette e implementazione di sistemi di autenticazione avanzati.
L’operazione condotta dal gruppo Lazarus attraverso LinkedIn sottolinea la crescente sofisticazione delle frodi nel settore delle criptovalute. La community globale deve rimanere vigile, implementando pratiche di sicurezza robuste e promuovendo un ambiente più sicuro per l’innovazione e l’investimento nel campo delle criptovalute.
Mentre la tecnologia continua a evolversi anche la lotta contro la cybercriminalità deve adattarsi, richiedendo una collaborazione senza precedenti tra settori pubblici e privati per proteggere l’integrità e la fiducia nell’ecosistema delle criptovalute.
