La criptovaluta ha affrontato un assalto inesorabile di violazioni della sicurezza, con l'attacco più recente che risale al governo nordcoreano, a dimostrazione della loro continua minaccia informatica.
I riflettori si sono puntati sugli Stati Uniti , dove una società americana di gestione IT, JumpCloud, si è trovata nel mirino di questi cyber assalitori.
L'assedio su JumpCloud: un trampolino di lancio per le società di criptovalute
Situato a Louisville, in Colorado, JumpCloud è diventato un complice inconsapevole della guerra informatica dei nordcoreani alla fine di giugno.
Un gruppo di hacker sostenuto dal governo si è infiltrato nelle linee di difesa dell'azienda, brandendo questo accesso come arma contro un gruppo selezionato di clienti di JumpCloud nel settore delle criptovalute.
JumpCloud, nel suo impegno per la trasparenza e il vantaggio del settore in generale, ha fatto luce su questo incidente attraverso un post sul blog.
Collaborando con CrowdStrike, una società di sicurezza informatica, hanno svelato l'entità della violazione: meno di cinque client e meno di dieci dispositivi sono stati colpiti su oltre 200.000 organizzazioni che sfruttano la piattaforma di JumpCloud per numerose funzioni, tra cui identità, accesso e gestione della sicurezza.
Un caso particolare si è verificato il 27 giugno quando JumpCloud ha scoperto una strana attività su un sistema di orchestrazione interno. Rintracciandolo, hanno portato alla luce una campagna di spear phishing avviata dall'attore della minaccia il 22 giugno.
È stato solo dopo un'indagine approfondita e una moltitudine di azioni, tra cui la rotazione delle credenziali, la ricostruzione dell'infrastruttura e il rafforzamento della sicurezza della rete, che la situazione è tornata sotto controllo.
La furia della Corea del Nord nel mondo delle criptovalute
La portata informatica della Corea del Nord si estende ben oltre i confini degli Stati Uniti. Un alto funzionario del National Intelligence Service (NIS) ha riferito che la nazione solitaria ha sottratto circa 700 milioni di dollari in criptovalute solo nel 2022.
Per comprendere l'entità di questa cifra, è paragonabile al potere finanziario necessario per lanciare 30 missili balistici intercontinentali.
Ma quanto è significativo questo numero per la Corea del Nord? L'ufficiale del NIS ha sottolineato che le criptovalute saccheggiate hanno contribuito al 30% del reddito in valuta estera della Corea del Nord.
Le Nazioni Unite, nel giugno 2023, hanno rafforzato queste affermazioni stimando che il bottino degli hacker nordcoreani nel 2022 fosse compreso tra $ 630 milioni e oltre un miliardo di dollari.
Questi hacker non sono liberi professionisti che lavorano in isolamento. Invece, sono una forza organizzata con collegamenti a organizzazioni finanziate dallo stato come il Lazarus Group, noto per la sua associazione con l'hacking della rete Ronin di Axie Infinity da 620 milioni di dollari.
Per deviare i fondi rubati, questi hacker utilizzano mixer di criptovalute come Tornado Cash e Blender. Il recente hack di Atomic Wallet ha visto l'utilizzo di uno di questi mixer da parte dei pirati informatici nordcoreani.
Non è solo la Corea del Sud che si trova a combattere la minaccia informatica nordcoreana. A livello globale, le agenzie stanno compiendo sforzi concertati per neutralizzare questa minaccia.
Il Dipartimento del Tesoro degli Stati Uniti, ad aprile, ha sanzionato tre persone accusate di aiutare la Repubblica popolare democratica di Corea (RPDC) attraverso finanziamenti illeciti e attività informatiche dannose.
In un mondo che sta rapidamente abbracciando le valute digitali, l'incessante ricerca di attacchi informatici da parte della Corea del Nord all'industria delle criptovalute segnala l'urgente necessità di un intervento internazionale e di misure di sicurezza rafforzate.
La sfera delle criptovalute rimane in allerta mentre si prepara al futuro, sempre diffidente nei confronti dell'ombra della Corea del Nord che incombe minacciosa.