Exchange sempre più sicuri, gli hacker nordcoreani preferiscono attaccare i singoli investitori

Secondo quanto riportato dal sito di notizie South China Morning Post, la società di cybersecurity Cuvepia ha dichiarato di aver rilevato oltre 30 attacchi informatici diretti a persone in possesso di criptovalute, attribuiti ad hacker nordcoreani.

Kwon Seok-Chul, CEO dell'azienda sudcoreana, ha affermato che il nuovo obiettivo dei presunti attacchi informatici della Corea del Nord "sono semplici utenti che investono in criptovaluta". Ha poi aggiunto che molti dei casi non sono probabilmente stati rilevati, e che potrebbero esserci stati ben oltre 100 attacchi.

Come afferma l'articolo, "prendendo di mira gli individui in possesso di valute virtuali come il Bitcoin (BTC), gli hacker si allontanano dai loro metodi precedenti". Come segnalato ad ottobre, si ritiene che quest'anno la Corea del Nord abbia finanziato due grossi attacchi agli exchange, che insieme costituiscono il 65% di tutte le criptovalute rubate durante il 2018.

Simon Choi, fondatore della società di ricerca IssueMakersLab, attribuisce questo cambio di rotta degli hacker, che preferiscono attaccare i wallet dei singoli investitori piuttosto che gli exchange, al miglioramento dei sistemi di sicurezza delle piattaforme di trading:

"Gli attacchi diretti agli exchange sono diventati più difficili, quindi gli hacker stanno prendendo di mira i singoli utenti con scarse misure di sicurezza".

Secondo Luke McNamara, un analista della società di sicurezza informatica FireEye, "è possibile che siano stati in grado di prelevare informazioni sulle persone che utilizzano gli exchange di criptovalute grazie alle precedenti intrusioni nelle piattaforme stesse".

McNamara ha spiegato che "quando capiscono e conoscono i loro bersagli", allora "sono in grado di esche artificiali specifiche per quelle organizzazioni o entità".

Come segnalato da Cointelegraph, Kaspersky Labs sostiene che il gruppo di hacker nordcoreani Lazarus abbia usato il "primo" malware per macOS per hackerare un exchange di criptovalute. Gli esperti della società di sicurezza hanno anche affermato che la Corea del Nord ricorre sempre più spesso alle criptovalute per evitare le sanzioni statunitensi.