A partire dall'inizio del 2017, il gruppo di hacker "Lazarus", che secondo alcuni è finanziato dalla Corea del Nord, ha rubato ben 571 mln di dollari in criptovalute. Lo sostiene uno studio condotto dalla società di cybercrime Group-IB, i cui risultati sono stati pubblicati martedì 16 ottobre insieme al rapporto annuale intitolato “Hi-Tech Crime Trends.”
Il rapporto, dedicato agli attacchi hacker degli ultimi due anni, ritiene che il gruppo Lazarus sia responsabile del furto di 571 degli 882 mln di dollari rubati durante tale periodo, che equivale quindi a circa il 65% del totale.
Dei quattordici attacchi rilevati, quelli attribuiti al gruppo sarebbero cinque, tra cui quello da 532 mln di dollari in NEM subito a gennaio dall'exchange giapponese Coincheck.
Attacchi hacker agli exchange di criptovalute a partire dal 2017. Fonte: group-ib.com
Il rapporto afferma che gli hacker prendono di mira gli exchange di criptovalute usando principalmente metodi "tradizionali", tra cui spear phishing, social engineering e malware:
"Dopo aver compromesso la rete locale [attraverso malware scaricato], gli hacker la utilizzano per trovare le workstation e i server dove vengono archiviati i wallet di criptovalute."
Il rapporto, che include anche una previsione sulla criminalità informatica, prevede che il numero di attacchi agli exchange è destinato ad aumentare, diventando l'alternativa principale agli obiettivi tradizionali come le banche.
Group-IB sostiene inoltre che le piattaforme delle Initial Coin Offering (ICO) costituiscono gli obiettivi principali degli hacker, dato che il 10% dei fondi totali raccolti dalle vendite di token nel 2017-2018 sono stati rubati. La maggior parte delle attività illecite ai danni delle ICO è stata condotta tramite metodi di phishing.
Inoltre, Group-IB sostiene che le mining pool potrebbero rivelarsi un obiettivo facile per eventuali attacchi 51%.
Secondo alcuni esperti statunitensi, la Corea del Nord si sta rivolgendo sempre di più alle criptovalute per eludere le sanzioni internazionali, e molti sostengono che il governo del paese stia assumendo persone per "riciclare" criptovalute attraverso wallet, exchange e servizi di mixing per cercare di ottenere dollari USA.