Tre nazioni - gli Stati Uniti, la Corea del Sud e il Giappone si sono unite per rilasciare una dichiarazione congiunta contro i crimini crittografici sponsorizzati dallo stato dalla Corea del Nord nel loro programma di cyber, in un momento in cui i fondi crittografici rubati sono aumentati del 15% nel 2024. La dichiarazione congiunta ha definito la Repubblica Popolare Democratica di Corea una minaccia al sistema finanziario globale. L'avvertimento conferma tendenze recenti che suggeriscono che gli hacker nordcoreani stanno prendendo di mira lo spazio crypto DeFi con un approccio più sofisticato.
Questo segna un aumento allarmante sia nella frequenza che nella scala delle loro operazioni di furto.
Vulnerabilità dell'industria cripto esposte dai furti
Le violazioni più significative orchestrate da gruppi affiliati alla DPRK, incluso il noto Lazarus Group, hanno incluso un furto sbalorditivo di 308 milioni di dollari da DMM Bitcoin e un attacco da 235 milioni di dollari a WazirX. Questi attacchi rappresentano una notevole escalation nella scala delle operazioni di cyber nordcoreane. Secondo la dichiarazione congiunta, "Il programma cyber della DPRK minaccia i nostri tre paesi e la comunità internazionale più ampia e, in particolare, rappresenta una minaccia significativa per l'integrità e la stabilità del sistema finanziario internazionale."
Hacker che cambiano tattica? Diventano più sofisticati?
Recenti analisi di Chainalysis hanno rivelato un'evoluzione preoccupante nei modelli di attacco, con furti che fruttano tra i 50 e i 100 milioni di dollari diventando sempre più comuni nel 2024 rispetto al 2023. Questo rappresenta un notevole cambiamento rispetto agli anni precedenti quando la maggior parte degli attacchi portava profitti al di sotto dei 50 milioni di dollari. La sofisticazione tecnologica degli hacker è cresciuta considerevolmente, con il loro arsenale che ora include avanzati attacchi di social engineering attraverso malware come TraderTraitor e AppleJeus.
Forse la cosa più preoccupante è che il 43,8% dei beni rubati è stato ottenuto attraverso chiavi private compromesse, mettendo in evidenza significative vulnerabilità nei protocolli di sicurezza attuali.
Come può la collaborazione transfrontaliera contrastare le minacce?
Gli Stati Uniti, il Giappone e la Corea del Sud hanno sottolineato che "una collaborazione più profonda tra i settori pubblici e privati dei tre paesi è essenziale per interrompere proattivamente le operazioni di cybercriminalità di questi attori malevoli." Questa cooperazione ha portato alla creazione di diverse iniziative innovative, tra cui il partenariato Illicit Virtual Asset Notification (IVAN) e il Cryptoasset and Blockchain Information Sharing and Analysis Center (Crypto-ISAC). Queste piattaforme facilitano la condivisione in tempo reale delle informazioni e una risposta coordinata agli incidenti attraverso i confini.
Come sta rispondendo l'industria?
La risposta a queste minacce ha spinto a significative azioni da parte degli organi regolatori e degli operatori del settore. L'Agenzia per i Servizi Finanziari del Giappone, in collaborazione con l'Associazione Giapponese degli Scambi di Virtual e Crypto Asset (JVCEA), ha implementato ispezioni autonome obbligatorie per le aziende di criptovaluta. L'industria sta anche assistendo a una consolidazione strategica nel settore della sicurezza, come dimostrato dall'acquisizione recente di Chainalysis della società di sicurezza web3 Hexagate, una azienda leader nella rilevazione delle minacce crypto la cui tecnologia è già utilizzata da piattaforme maggiori come Consensus e Coinbase.
Servono migliori tattiche di recupero e regolamenti?
Tuttavia, la crescente sofisticazione degli hacker nordcoreani nello sviluppare nuove strategie e ripulire criptovalute rubate pone significative sfide per i quadri normativi esistenti. Gli hacker hanno dimostrato straordinaria adattabilità, rompendo i modelli tradizionali pulendo i loro profitti attraverso scambi decentralizzati e impiegando servizi di mixaggio sempre più complessi per trasferire i beni rubati. Queste tecniche in evoluzione rendono sempre più difficile per le autorità tracciare e recuperare i fondi rubati, sollevando serie domande sull'adeguatezza delle attuali misure internazionali di sicurezza informatica.
La dichiarazione trilaterale sottolinea un crescente riconoscimento che la minaccia posta dalle operazioni cibernetiche della Corea del Nord si estende al di là delle perdite finanziarie immediate fino a rappresentare una sfida fondamentale per la stabilità e sicurezza dell'ecosistema globale delle criptovalute. Mentre questi attacchi continuano a evolversi e crescere in sofisticazione, la necessità di una cooperazione internazionale potenziata e misure di sicurezza più robuste diventa sempre più urgente. Il successo dei futuri sforzi per contrastare queste minacce dipenderà probabilmente dalla capacità dei governi e delle entità del settore privato di adattarsi e rispondere a questo paesaggio di minacce in rapida evoluzione.