In risposta all'hack del Ronin Bridge del mese scorso, la Cybersecurity and Infrastructure Security Agency (CISA) e il Federal Bureau of Investigation (FBI) degli Stati Uniti hanno emesso un'allerta sulle minacce informatiche sostenute dallo stato nordcoreano che mirano le aziende blockchain.
L'allarme è stato emesso lunedì in collaborazione con l'FBI e il Dipartimento del Tesoro, accompagnato da avvertimenti e suggerimenti di mitigazione per le aziende blockchain e crypto per garantire che le loro operazioni rimangano al sicuro dagli hacker.
Con l'@FBI e il @USTreasury, abbiamo rilasciato un nuovo avviso di sicurezza informatica sull'attività sostenute dallo stato nordcoreano che prende di mira la tecnologia blockchain e l'industria delle criptovalute. Leggi la guida tecnica e le strategie di mitigazione
With the @FBI, and @USTreasury, we released a new cybersecurity advisory on North Korean state-sponsored activity targeting blockchain technology and the cryptocurrency industry. Read the technical guidance and mitigation strategies: https://t.co/Oio478Ouv3 pic.twitter.com/VLa3HUrsPY
— Cybersecurity and Infrastructure Security Agency (@CISAgov) April 18, 2022
Lazarus non è l'unico gruppo di hacker individuato come una minaccia persistente avanzata (APT). Oltre Lazarus si segnalano APT38, BlueNoroff e Stardust Chollima. Questi ed altri gruppi osservati prendono di mira ciò che il bollettino ha definito "una varietà di organizzazioni nella tecnologia blockchain e nell'industria delle criptovalute", come exchange, protocolli di finanza decentralizzata (DeFi) e giochi play-to-earn.
Secondo un rapporto di Chainalysis, nel 2021 le loro operazioni gli hanno permesso di trafugare 400 milioni di dollari in fondi crypto. Quest'anno, il regime ha già superato tale importo, sottraendo alla fine di marzo circa 620 milioni di dollari in crypto con l'hack Ronin Bridge.
La CSIA non crede che il tasso di furti registrerà una flessione a breve, in quanto ha dichiarato che i gruppi stiano utilizzando spearphishing e malware per rubare crypto. Ha aggiunto che:
"Questi attori probabilmente continueranno a sfruttare le vulnerabilità delle imprese tecnologiche di criptovaluta, delle società di gioco e degli exchange per generare e riciclare fondi per sostenere il regime nordcoreano".
Il fermo rifiuto di Kim Jong-un di smantellare il suo programma di armi nucleari ha costretto gli Stati Uniti a imporre alcune delle più dure sanzioni economiche mai applicate al suo paese. Questo lo ha portato a rivolgersi alle criptovalute per finanziare il programma di armi nucleari, dal momento che i suoi flussi di denaro attraverso i mezzi tradizionali sono stati quasi completamente isolati.
Malgrado l'allarme illustri in maggiore dettaglio come esattamente questi gruppi usino il malware come AppleJeus per colpire le aziende blockchain e crypto, offre anche suggerimenti su come gli utenti possano mitigare il rischio per se stessi e i loro fondi. La maggior parte delle raccomandazioni prevedono procedure di sicurezza di buon senso, come l'utilizzo dell'autenticazione a più fattori per gli account privati, la formazione degli utenti sulle comuni minacce di ingegneria sociale, il blocco delle e-mail di dominio appena registrate e la protezione degli endpoint.
La strategia di mitigazione che le aziende dovrebbero attuare per assicurarsi di essere al sicuro dagli attacchi include tutti i suggerimenti ragionevoli. Tuttavia, la CSIA ritiene che la formazione e la consapevolezza della minaccia esistente sia una delle migliori strategie.
"Una forza lavoro consapevole della sicurezza informatica è una delle migliori difese contro le tecniche di ingegneria sociale come il phishing", ha concluso.