Aggiornamenti recenti Agosto 20th, 2025 12:52 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Lenovo, il chatbot AI “Lena” era troppo loquace
- PyPI blocca i “domain resurrection”: disattivate 1.800 email
- CERT-AGID 9 – 14 agosto: gli alberghi italiani ancora sotto attacco
- Cina contro Nvidia: dubbi sulla sicurezza dei chip AI e sospetti di backdoor
- Ondata di attacchi brute-force contro le VPN Fortinet, poi FortiManager
I gruppi nord-coreani spaventano l’industria delle criptovalute: rubati 600 milioni di dollari
Gli hacker nord-coreani hanno rubato più di 600 milioni di dollari in criptovalute solo nel 2023: a dirlo è l’ultimo report di TRM Labs, società che usa la blockchain e l’analisi dati avanzata per combattere frodi, riciclaggio di denaro e crimini finanziari. La somma potrebbe salire a 700 milioni di dollari se gli attacchi degli ultimi giorni dell’anno venissero attribuiti ai gruppi della Corea del Nord.
Questi cybercriminali sono stati responsabili di circa un terzo dei furti di criptovalute dell’anno appena concluso e, in media, i loro attacchi sono stati dieci volte più dannosi rispetto a quelli di altri gruppi. Gli attacchi dei gruppi nord-coreani contro l’industria delle criptovalute sono iniziati nel 2017 e il trend è sempre stato in crescita: secondo la stima di Recorder Future, una delle più grandi compagnie di intelligence statunitensi, i cybercriminali hanno rubato in totale 3 miliardi di dollari, usati per lo più per finanziare attività militari.
Credits: TRM labs
Nella maggior parte dei casi gli attaccanti hanno compromesso le chiavi private e le frasi seed dei portafogli digitali per trasferire i fondi a portafogli controllati da agenti della Corea del nord. I fondi vengono poi scambiati con USDT o Tron e convertiti in valute forti usando broker OTC ad alto volume.
Nonostante le sanzioni statunitensi che hanno colpito Tornado Cash e ChipMixer, piattaforme usate dai cybercriminali per il riciclaggio di denaro, i gruppi nord-coreani sono riusciti a trovare alternative per perpetrare le loro attività.
“Con quasi 1 milione e mezzo di dollari rubati negli ultimi due anni, le abilità di hacking della Corea del nord richiedono vigilanza e innovazione continua da parte delle imprese e dei governi” afferma TRM Labs. Le previsioni, poi, non sono delle migliori: i ricercatori prevedono che nel 2024 i gruppi nord-coreani continueranno a sferrare i loro attacchi eludendo anche le più aggiornate misure di sicurezza.
Condividi l'articolo
- Corea del Nord, criptovalute, gruppi nord-coreani, gruppi state-sponsored, portafogli digitali, riciclaggio di denaro, TRM Labs
ZDI di Trend Micro ha individuato quasi 2.000 bug zero-day
Sicurezza dei servizi AWS: pubblicate le linee guida per i professionisti
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Cisco svela un nuovo tipo di jailbreak AI: i guardrail non... I chatbot basati su modelli linguistici di grandi... -
SafePay, cresce la minaccia ransomware contro gli MSP Tra le minacce più recenti che stanno facendo tremare il... -
Attacchi DDoS ipervolumetrici, ancora numeri da record... Gli attacchi DDoS, compresi quelli ipervolumetrici,... -
Liste di dati sul dark web: una fonte inaffidabile per le... In una recente analisi, Group-IB ha approfondito il ruolo... -
IconAds: quando le app fantasma diventano portali... Recentemente il team Satori Threat Intelligence di HUMAN ha...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Lenovo, il chatbot AI “Lena” era troppo loquace Il chatbot di assistenza clienti di Lenovo, chiamato Lena,... -
PyPI blocca i “domain resurrection”: disattivate 1.800... Il team di sicurezza della Python Software Foundation,... -
CERT-AGID 9 – 14 agosto: gli alberghi italiani ancora... Nel corso di questa settimana il CERT-AGID ha rilevato -
Cina contro Nvidia: dubbi sulla sicurezza dei chip AI e... Le tensioni tra Stati Uniti e Cina si spostano sul... -
Ondata di attacchi brute-force contro le VPN Fortinet, poi... Una nuova campagna di attacchi informatici sta prendendo di...
Ransomware: la serie
No posts found.