Il Federal Bureau of Investigation ha coinvolto gruppi di hacker sostenuti dalla Corea del Nord in un'importante rapina di criptovalute che ha coinvolto 1,5 miliardi di dollari in asset digitali.
L’attacco informatico ha preso di mira Bybit, un exchange di criptovalute con sede a Dubai, rendendolo uno dei più grandi furti di criptovalute pubblicamente conosciuti. Questo incidente ha attirato l'attenzione sul ruolo attuale della Corea del Nord nei crimini finanziari informatici.
L'FBI accusa gli hacker nordcoreani di un furto di criptovalute da 1,5 miliardi di dollari
Gli hacker, identificati come TraderTraitor e Lazarus Group, avrebbero distribuito malware attraverso applicazioni di trading di criptovalute modificate, consentendo loro di impossessarsi di Ethereum e di convertirlo in altre criptovalute, secondo una dichiarazione dell'FBI rilasciata mercoledì.
I fondi rubati sono stati rapidamente trasferiti a migliaia di indirizzi di portafogli su più blockchain. L’FBI sospetta che questi beni alla fine verranno riciclati e convertiti in valuta fiat.
Sebbene il governo nordcoreano non abbia riconosciuto il furto, i rapporti delle agenzie di intelligence della Corea del Sud suggeriscono che la Corea del Nord ha rubato 1,2 miliardi di dollari in criptovaluta negli ultimi cinque anni.
Il Washington Post, riportando ciò, ha osservato:
Rappresenta una rara fonte di valuta estera estremamente necessaria per sostenere la sua fragile economia e finanziare il suo programma nucleare a fronte delle intense sanzioni delle Nazioni Unite e delle rigide chiusure delle frontiere della Corea del Nord durante la pandemia di coronavirus. Un gruppo di esperti delle Nazioni Unite ha affermato separatamente che stava indagando su 58 sospetti attacchi informatici da parte della Corea del Nord tra il 2017 e il 2023 che hanno visto il furto di circa 3 miliardi di dollari per “aiutare, secondo quanto riferito, a finanziare lo sviluppo del paese di armi di distruzione di massa”.
La risposta di Bybit e le implicazioni per il settore
Il co-fondatore e amministratore delegato di Bybit, Ben Zhou, ha risposto alle accuse dell'FBI collegandosi a un sito che offre taglie per rintracciare e congelare i beni rubati.
https://t.co/FTHW8gIsT9 https://t.co/SdxPifNHUG
— Ben Zhou (@benbybit) 27 febbraio 2025
L'exchange ha rivelato che l'attacco prevedeva un sofisticato exploit che prendeva di mira i loro portafogli offline o "freddi", che sono generalmente considerati più sicuri dell'archiviazione online. Secondo la società di analisi blockchain Certik, questa violazione è considerata il più grande hack correlato alla blockchain fino ad oggi.
Analisi tecnica dell'incidente Bybit
Un attacco di phishing ha aggirato le misure di sicurezza multi-firma, inducendo con l’inganno i firmatari ad approvare un aggiornamento dannoso del contratto. Gli hacker hanno sfruttato:
Compromissione del dispositivo (tramite ingegneria sociale)
Impara… pic.twitter.com/FwnTDbskcc
— CertiK (@CertiK) 23 febbraio 2025
L'analista Blockchain Manuel Villegas ha spiegato che gli aggressori hanno utilizzato un exploit di "firma cieca". Questo metodo prevede una falsa interfaccia utente che imita la piattaforma legittima, inducendo gli utenti ad autorizzare transazioni non autorizzate.
Le ripercussioni di questa violazione si sono estese oltre l'ecosistema di Bybit, innescando un calo dei prezzi complessivi delle criptovalute. Finora il Bitcoin ha subito un crollo significativo , scendendo fino ai livelli di 82.000 dollari mercoledì.
Gli osservatori del settore suggeriscono che questo incidente aumenterà il controllo normativo sugli scambi di criptovaluta e sulle loro misure di sicurezza.
Immagine in primo piano creata con DALL-E, grafico da TradingView