Aggiornamenti recenti Aprile 18th, 2025 2:53 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- XorDDoS, il DDoS contro Linux evolve e continua a mietere vittime
- Migliaia di chiavi AWS usate in un attacco ransomware
- Aggiornato: Addio a CVE – il governo U.S.A. (sospende) riprende i finanziamenti per il programma
- Defender for Endpoint bloccherà gli IP sconosciuti per impedire il movimento laterale
- Slopsquatting: quando l’IA consiglia pacchetti che non esistono
I gruppi nord-coreani spaventano l’industria delle criptovalute: rubati 600 milioni di dollari
Gli hacker nord-coreani hanno rubato più di 600 milioni di dollari in criptovalute solo nel 2023: a dirlo è l’ultimo report di TRM Labs, società che usa la blockchain e l’analisi dati avanzata per combattere frodi, riciclaggio di denaro e crimini finanziari. La somma potrebbe salire a 700 milioni di dollari se gli attacchi degli ultimi giorni dell’anno venissero attribuiti ai gruppi della Corea del Nord.
Questi cybercriminali sono stati responsabili di circa un terzo dei furti di criptovalute dell’anno appena concluso e, in media, i loro attacchi sono stati dieci volte più dannosi rispetto a quelli di altri gruppi. Gli attacchi dei gruppi nord-coreani contro l’industria delle criptovalute sono iniziati nel 2017 e il trend è sempre stato in crescita: secondo la stima di Recorder Future, una delle più grandi compagnie di intelligence statunitensi, i cybercriminali hanno rubato in totale 3 miliardi di dollari, usati per lo più per finanziare attività militari.
Credits: TRM labs
Nella maggior parte dei casi gli attaccanti hanno compromesso le chiavi private e le frasi seed dei portafogli digitali per trasferire i fondi a portafogli controllati da agenti della Corea del nord. I fondi vengono poi scambiati con USDT o Tron e convertiti in valute forti usando broker OTC ad alto volume.
Nonostante le sanzioni statunitensi che hanno colpito Tornado Cash e ChipMixer, piattaforme usate dai cybercriminali per il riciclaggio di denaro, i gruppi nord-coreani sono riusciti a trovare alternative per perpetrare le loro attività.
“Con quasi 1 milione e mezzo di dollari rubati negli ultimi due anni, le abilità di hacking della Corea del nord richiedono vigilanza e innovazione continua da parte delle imprese e dei governi” afferma TRM Labs. Le previsioni, poi, non sono delle migliori: i ricercatori prevedono che nel 2024 i gruppi nord-coreani continueranno a sferrare i loro attacchi eludendo anche le più aggiornate misure di sicurezza.
Condividi l'articolo
- Corea del Nord, criptovalute, gruppi nord-coreani, gruppi state-sponsored, portafogli digitali, riciclaggio di denaro, TRM Labs
ZDI di Trend Micro ha individuato quasi 2.000 bug zero-day
Sicurezza dei servizi AWS: pubblicate le linee guida per i professionisti
Articoli correlati
Altro in questa categoria
Approfondimenti
-
XorDDoS, il DDoS contro Linux evolve e continua a mietere... I ricercatori di Cisco Talos hanno pubblicato una nuova... -
Slopsquatting: quando l’IA consiglia pacchetti che... La diffusione dell’IA e il progressivo miglioramento... -
Agenti di IA: un’arma potente nelle mani del... Gli agenti di IA stanno diventando sempre più capaci, in... -
PDF pericolosi: il 22% degli attacchi proviene da questi... I file PDF possono diventare molto pericolosi: stando a una... -
L’Italia è tra gli obiettivi principali del... L’Italia è tra i principali obiettivi del cybercrime...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
XorDDoS, il DDoS contro Linux evolve e continua a mietere... I ricercatori di Cisco Talos hanno pubblicato una nuova...
-
Migliaia di chiavi AWS usate in un attacco ransomware Alcuni ricercatori di sicurezza hanno scoperto una nuova... -
Aggiornato: Addio a CVE – il governo U.S.A.... Aggiornamento: “Il programma CVE ha un valore... -
Defender for Endpoint bloccherà gli IP sconosciuti per... Microsoft sta per rilasciare una nuova funzionalità di... -
Slopsquatting: quando l’IA consiglia pacchetti che... La diffusione dell’IA e il progressivo miglioramento...
Ransomware: la serie
No posts found.
