Jameson Lopp, Chief Security Officer di Casa, azienda specializzata nella custodia di Bitcoin (BTC), ha lanciato l'allarme sugli attacchi di "address poisoning": una truffa che utilizza indirizzi simili a quelli presenti nella cronologia delle transazioni della vittima per indurla a inviare fondi a un wallet malevolo.
Secondo un articolo pubblicato da Lopp il 6 aprile, i criminali generano indirizzi BTC che corrispondono alle prime e ultime cifre degli indirizzi presenti nella cronologia delle transazioni della vittima. Lopp ha analizzato la blockchain di Bitcoin per identificare questo tipo di attacchi, scoprendo che:
"Le prime transazioni di questo tipo sono apparse solo nel blocco 797570, il 7 luglio 2023, con 36 transazioni sospette. Poi nulla fino al blocco 819455, il 12 dicembre 2023: a partire da questa data si sono verificate raffiche regolari di transazioni sospette fino al blocco 881172, il 28 gennaio 2025. Dopodiché, c'è stata una pausa di due mesi prima che riprendessero.
In questi 18 mesi, sono state inviate quasi 48.000 transazioni considerabili tentativi di address poisoning."
Esempio di address poisoning. Fonte: Jameson Lopp
Lopp ha esortato i possessori di Bitcoin a verificare attentamente gli indirizzi prima di inviare fondi.
1,6 miliardi di dollari rubati nel primo trimestre del 2025
Secondo la società di cybersecurity Cyvers, a marzo 2025 sono stati rubati oltre 1,2 milioni di dollari tramite attacchi di address poisoning. Deddy Lavid, CEO di Cyvers, ha dichiarato che il mese precedente questa tipologia di attacchi aveva causato perdite per 1,8 milioni di dollari.
La società di sicurezza blockchain PeckShield stima che le perdite totali dovute ad attacchi hacker nel settore crypto nel Q1 2025 siano superiori a 1,6 miliardi di dollari. L'hack a Bybit da 1,4 miliardi rappresenta la stragrande maggioranza dei fondi rubati lo scorso trimestre.
Gli esperti di cybersecurity attribuiscono questi attacchi a hacker legati al governo nordcoreano, che utilizzano complessi schemi di social engineering per rubare le criptovalute e i dati sensibili delle vittime. Tra le truffe più comuni di Lazarus Group vi sono offerte di lavoro fraudolente, riunioni Zoom con falsi venture capitalist, e phishing scam sui social media.