Recentemente un'indagine sulle criptovalute ha approfondito uno dei maggiori problemi del settore, rivelando che la sua portata potrebbe essere più ampia di quanto sospettato. Il rapporto ha rivelato come gli hacker nordcoreani abbiano preso di mira e si siano infiltrati nel settore, presentando molti rischi legali e di sicurezza informatica per aziende e investitori.
L’infiltrazione della RPDC prende di mira l’intero settore
CoinDesk ha recentemente pubblicato un'indagine che descrive in dettaglio come i nordcoreani si sono infiltrati nel settore, scoprendo che oltre una dozzina di società di criptovalute sono cadute vittime delle tattiche del paese volte ad aggirare le sanzioni e ricevere denaro da questi progetti.
Il rapporto ha rivelato che diverse aziende, tra cui progetti consolidati come Fantom, Injective, Yearn Finance, ZeroLend e Sushi, avevano inavvertitamente assunto lavoratori IT dalla Repubblica popolare democratica di Corea (RPDC).
Inoltre, ha messo in luce la portata del problema poiché le interviste con diversi fondatori, esperti del settore e ricercatori blockchain hanno dimostrato che l’ infiltrazione è “molto più diffusa” del previsto.
Durante l'indagine, la maggior parte dei team di gestione delle assunzioni consultati ha rivelato di aver intervistato e assunto sospetti sviluppatori della RPDC o di conoscere qualcuno che lo aveva fatto.
Lo sviluppatore di blockchain Zaki Manian ha rivelato di aver inconsapevolmente assunto due lavoratori IT nordcoreani nel 2021 per aiutare a sviluppare la blockchain di Cosmos Hub. Ha affermato che “tutti stanno lottando per escludere queste persone” poiché la probabilità che un candidato a un posto di lavoro provenga dalla RPDC “è superiore al 50% in tutto il settore”.
L'investigatore on-chain ZachXBT ha svelato la catena di exploit nordcoreani in agosto, condividendo di aver scoperto oltre 25 progetti crittografici con sviluppatori collegati alla RPDC attivi da giugno 2024.
Il detective delle criptovalute ha condiviso i nomi e gli indirizzi di 21 lavoratori IT che si erano infiltrati nel settore solo in quei tre mesi. Inoltre, ha scoperto che la Corea del Nord “riceveva dai 300.000 ai 500.000 dollari al mese lavorando su più di 25 progetti contemporaneamente utilizzando identità false”.
Gli hack crittografici non sono come i film di Hollywood
Il rapporto spiega che gli attacchi informatici nordcoreani “non tendono ad assomigliare alla versione hollywoodiana dell’hacking”. Gli hacker tendono invece a ricorrere a qualche versione di ingegneria sociale, guadagnandosi la fiducia del team per ottenere l'accesso alle chiavi private del progetto, solitamente tramite un collegamento dannoso.
Taylor Monahan, Product Manager di MetaMask, ha dichiarato: “Fino ad oggi, non abbiamo mai visto la RPDC fare un vero exploit. Si tratta sempre di ingegneria sociale, quindi compromettere il dispositivo e quindi compromettere le chiavi private."
Gli sviluppatori nordcoreani utilizzano documenti falsi per mascherare la loro vera nazionalità, poiché in molti paesi l'assunzione di lavoratori dalla Corea del Nord è vietata a causa delle sanzioni. Dopo essere stati assunti, i malintenzionati inizialmente fanno un buon lavoro per guadagnarsi la fiducia dei loro datori di lavoro.
Tuttavia, col passare del tempo, le incongruenze e le discrepanze nella loro storia iniziano ad emergere, facendo capire alle società crittografiche di essere state prese di mira in un attacco coordinato. A volte, i team scoprono di aver lavorato con più di una persona che si è presentata come una sola persona o che invece molti dei loro dipendenti sono tutti una sola persona.
Come riportato da Bitcoinist, la piattaforma di gioco Ethereum Layer-2 NFT Munchables è rimasta vittima di un attacco di questo tipo. A marzo, il progetto ha perso, e in seguito recuperato, oltre 60 milioni di dollari in criptovalute dopo che uno sviluppatore è diventato un hacker.
La rapina si è rivelata un lavoro interno ed è stata collegata al governo nordcoreano da diverse figure del settore come Laura Shin e ZachXBT. Inoltre, si sospettava che quattro sviluppatori del team fossero una sola persona.
Alla fine, l'indagine ha dimostrato che diversi progetti crittografici che impiegavano lavoratori IT della RPDC sono stati successivamente vittime di attacchi hacker, tra cui Sushi nel 2021 e, più recentemente, Delta Primes nel settembre 2024.