Portafoglio

Il furto su CoinDCX risalente al Lazarus Group della Corea del Nord: sottratti $44M

Jul, 22 2025 13:01
#Hacker
Il furto su CoinDCX risalente al Lazarus Group della Corea del Nord: sottratti $44M

L'exchange di criptovalute indiano CoinDCX è diventato l'ultimo bersaglio di alto profilo in un'ondata crescente di sofisticati furti cross-chain, con investigatori della cybersecurity che ora attribuiscono il furto da 44 milioni di dollari del 19 luglio al famigerato Lazarus Group, un collettivo di hacker sponsorizzato dallo stato nordcoreano.

L'attacco, che ha compromesso uno dei portafogli operativi di CoinDCX su Solana, ha coinvolto un rapido e automatizzato sifonare di token USDT e USDC e presenta una somiglianza sorprendente con la violazione di WazirX avvenuta esattamente un anno prima - il 19 luglio 2023 - risultante in perdite di 234 milioni di dollari.

Il team di CoinDCX ha confermato la violazione, assicurando che i fondi degli utenti rimangono sicuri e che il portafoglio impattato faceva parte dell'infrastruttura operativa della piattaforma piuttosto che dei conti di custodia degli utenti. Tuttavia, la scala e il metodo della violazione hanno sollevato serie preoccupazioni riguardo alle vulnerabilità sistemiche nell'infrastruttura cripto indiana, particolarmente alla luce degli attacchi ripetuti che prendono di mira i principali exchange della regione.

Secondo la società di cybersecurity Cyvers Alerts, che ha riportato per prima l'attacco, il Lazarus Group ha effettuato un'operazione coordinata e meticolosa che coinvolge ricognizioni pre-attacco, transazioni di prova e rapida estrazione di beni. Il gruppo avrebbe iniziato una "transazione di prova" di appena 1 USDT il 16 luglio - probabilmente per convalidare l'accesso e monitorare i meccanismi di risposta - prima di eseguire sette transazioni ad alta velocità il 19 luglio che hanno prosciugato circa 44,2 milioni di dollari in USDT e USDC dal portafoglio preso di mira. L'intera operazione è stata completata in meno di cinque minuti.

Gli investigatori di Cyvers hanno descritto la violazione come "allarmante per la sua velocità, sofisticazione cross-chain e tempistica." La società ha sottolineato che lo stesso schema di sfruttamento è stato usato nella violazione di WazirX nel 2023, suggerendo una campagna persistente e mirata da parte del Lazarus concentrata sull'infrastruttura cripto indiana. "Queste non sono coincidenze, ma operazioni coordinate intese a testare e sfruttare le vulnerabilità degli exchange regionali," ha avvertito Cyvers in una dichiarazione pubblica. "Lazarus sta accelerando il suo focus sull'India e la prevenzione delle minacce non è più opzionale: è l'ultima linea di difesa."

L'incremento del focus del Lazarus Group sul Sud Asia

Il Lazarus Group, tracciato formalmente dalle agenzie di intelligence e cybersecurity degli Stati Uniti sin dal 2014, è stato collegato a numerosi importanti furti cripto e fintech negli ultimi anni, inclusi:

  • L'hack da 620 milioni di dollari su Ronin Bridge (Axie Infinity) nel 2022
  • L'hack da 100 milioni di dollari su Harmony Horizon Bridge
  • Molteplici campagne di drenaggio di portafogli mirate a utenti al dettaglio e istituzionali

Gli esperti credono che il regime nordcoreano utilizzi questi fondi rubati per bypassare le sanzioni internazionali e finanziare il suo programma di armi nucleari. Negli ultimi due anni, Lazarus ha spostato il suo focus verso piattaforme DeFi, ponti cross-chain e exchange centralizzati in Asia, particolarmente in India e nel Sud-est asiatico, dove la supervisione normativa e gli investimenti in cybersecurity restano disomogenei.

Solo nel 2023, il gruppo è stato collegato a oltre 1,8 miliardi di dollari in cripto-assets rubati, rendendolo uno dei giocatori più distruttivi nell'ambito degli asset digitali.

La risposta di CoinDCX: Lancio del programma di ricompensa da 11 milioni di dollari

In risposta alla violazione, CoinDCX ha lanciato un'aggressiva campagna di recupero e indagine, inclusa l'introduzione di un programma di ricompensa fino al 25% dei beni recuperati - che potrebbe ammontare a oltre 11 milioni di dollari - per individui o team whitehat che assisteranno nel tracciamento e nel recupero dei fondi rubati.

Il CEO di CoinDCX, Sumit Gupta, ha emesso una dichiarazione pubblica su X, promettendo di perseguire i responsabili e lavorare con i partner dell'ecosistema per migliorare la resilienza e la rilevazione delle minacce.

“Questo è più di un rimborso - si tratta di garantire che questo non accada di nuovo, a noi o a chiunque altro nel settore,” ha affermato Gupta. “Combatteremo questo e ci assicureremo che la comunità cripto indiana ne esca più forte.”

Gupta ha sottolineato che la trasparenza e la cooperazione cross-industriale saranno fondamentali per prevenire futuri incidenti e ha riaffermato l'impegno della piattaforma a compensare le operazioni colpite senza attingere dai fondi degli utenti.

Crescita delle richieste per il coordinamento della difesa informatica nazionale

L'attacco a CoinDCX ha rinnovato le richieste da parte dei leader del settore per un coordinamento centralizzato della cybersecurity, incluso un potenziale centro indiano di intelligence sulle minacce alla blockchain, per monitorare gli exploit, le vulnerabilità degli exchange e gli attori delle minacce in tempo reale.

Gli exchange cripto in India operano attualmente sotto un ambiente normativo in evoluzione con norme di conformità frammentate e investimenti incoerenti nella sicurezza dell'infrastruttura. Gli analisti sostengono che questo approccio decentralizzato li rende sempre più vulnerabili ad avversari dotati di risorse, sostenuti da stati, come Lazarus.

“L'economia cripto dell'India è in espansione, ma la sua postura di sicurezza non sta tenendo il passo,” ha detto il ricercatore di sicurezza digitale Anshul Arora, che offre consulenza a diverse aziende fintech. “Abbiamo bisogno di un quadro di risposta congiunto che includa exchange, forze dell'ordine e il braccio di cybersecurity del governo. Lazarus non opera in isolamento, e nemmeno noi possiamo farlo.”

Gli exchange indiani come CoinDCX e WazirX gestiscono miliardi in volume di transazioni annue e servono milioni di utenti a livello nazionale e all'estero. Mentre l'adozione cripto dell'India cresce, così fa la sua visibilità - e vulnerabilità - sulla scena globale.

Implicazioni per la regolamentazione cripto in India

L'incidente potrebbe anche rinvigorire i dibattiti politici in India, dove la regolamentazione delle criptovalute è rimasta in flusso nonostante la spinta della Reserve Bank of India (RBI) per controlli più severi. Sebbene il Ministero delle Finanze abbia chiarito che gli asset cripto saranno soggetti a tassazione e norme anti-riciclaggio, non esiste ancora una legge dedicata alla sicurezza cripto o requisiti di cybersecurity specifici per gli exchange.

Gli esperti di sicurezza credono che sia giunto il momento per l'India di introdurre audit obbligatori dell'infrastruttura cripto, inclusi:

  • Standard per portafogli multi-sig e MPC
  • Requisiti di monitoraggio on-chain in tempo reale
  • Simulazioni obbligatorie di attacchi whitehat (test di penetrazione)
  • Procedure rapide di risposta agli incidenti e regole di divulgazione

Senza tali misure proattive, avvertono, l'ecosistema Web3 in crescita dell'India potrebbe diventare un bersaglio preferito per attori di stati-nazione.

Pensieri finali

Nonostante la gravità dell'attacco, CoinDCX sembra adottare un approccio proattivo, concentrandosi sulla contenzione, la trasparenza e la collaborazione dell'ecosistema. L'azienda sta collaborando con società di analisi della blockchain, agenzie di forze dell'ordine e partner di sicurezza internazionali per tracciare i fondi rubati, che possono essere già stati trasferiti su più reti e mescolati tramite strumenti di anonimizzazione.

Nel frattempo, la comunità cripto indiana ha in gran parte supportato la risposta di CoinDCX, riconoscendo la crescente complessità e natura geopolitica delle minacce alla cybersecurity nel Web3.

Mentre le indagini continuano, questa recente violazione serve da campanello d'allarme - non solo per gli exchange indiani ma anche per le piattaforme cripto nei mercati emergenti a livello globale.

L'ultima operazione del Lazarus Group riafferma che la sicurezza del Web3 è ora una questione di interesse nazionale, e la prevenzione, non solo la reazione, deve diventare il nuovo standard.

Disclaimer: Le informazioni fornite in questo articolo sono solo a scopo educativo e non devono essere considerate consulenza finanziaria o legale. Conduci sempre la tua ricerca o consulta un professionista prima di investire in criptovalute.
Ultime notizie
Mostra tutte le notizie
Goldman Sachs e BNY lanciano accesso tokenizzato all'industria del mercato monetario da 7,1 trilioni di dollari
1 ora fa
Goldman Sachs e Bank of New York Mellon hanno sviluppato un sistema che permette agli investitori istituzionali di acquistare fondi tokenizzati del mercato monetario.
Il volume di Dogecoin aumenta del 75% mentre i trader difendono il supporto di $0.26
2 ore fa
Il volume di Dogecoin è esploso, evidenziando l'importanza della difesa del livello di supporto chiave da parte dei trader, nonostante le pressioni macro.
Bitcoin potrebbe raggiungere 1 milione di dollari con solo 1 trilione di dollari di afflusso di capitali, dicono gli analisti
4 ore fa
Gli analisti ritengono che Bitcoin possa raggiungere 1 milione per moneta, spinto dall'offerta monetaria globale e dai flussi di capitali istituzionali.
Notizie correlate
Hack del gruppo Lazarus: il 68% dei fondi rubati da Bybit è ancora tracciabile, rivela il CEO
Apr 21, 2025
Il CEO di Bybit afferma che la maggioranza dei fondi rubati è ancora tracciabile, sebbene il furto abbia stabilito un record storico.
Le operazioni di hacking rendono la Corea del Nord il terzo maggiore detentore di Bitcoin governativi al mondo con 1,14 miliardi di dollari
Mar 18, 2025
La Corea del Nord ha il terzo maggior riserva governativa di Bitcoin mondiale tramite furti di criptovaluta sponsorizzati dallo stato.
Gli attacchi crypto aumentano del 15%: Il regolatore statunitense spinge per rimborsi obbligatori
Jan 10, 2025
L'aumento del 15% degli attacchi evidenzia la crescente sofisticazione delle minacce informatiche nel settore degli asset digitali.
Fondi Crypto Rubati Aumentati del 15% Nel 2024, Più Hacker Nordcoreani Bersagliano DeFi
Dec 20, 2024
Un nuovo rapporto rileva che i fondi crypto rubati sono aumentati del 15% quest'anno con hacker nordcoreani in aumento e DeFi come meta chiave.
La perdita di 1,46 miliardi di dollari di Bybit a causa di hacker nordcoreani stabilisce un record storico
Feb 22, 2025
N/A
Ricerche correlate
Mappa della Regolamentazione Crypto: Quando la Rivoluzione Viene Regolamentata
Le regolamentazioni rapide rendono i prodotti come gli ETF accessibili ai piccoli investitori, mentre le sovranità nazionali creano riserve di Bitcoin.
Quando raggiungerà il picco Bitcoin? Previsioni per il 2025, analisi di mercato e prospettive del ciclo rialzista
Il Bitcoin entra nella seconda metà del 2025 con una forza storica, avendo superato il crollo del mercato ribassista del 2022 e stabilito nuovi...
Top 10 tecnologie che ridefiniscono la conformità on-chain
Jul 01, 2025
Tra aprile e giugno 2025, il settore delle criptovalute ha scoperto che “compliance-by-design” non è più uno slogan: sta approdando sui main-net, redigendo progetti di legge al Senato e spingendo le piattaforme a delistare asset non conformi.
Azioni Tokenizzate Spiegate: Come la Blockchain Sta Cambiando il Trading di Azioni per Sempre
Negli ultimi mesi si è assistito a un'impennata di attività: gli exchange di criptovalute stanno quotando token legati ad azioni di società prestigios
Cosa Sono le Neobanche e Come Abbracciano la Valuta Digitale
Jun 23, 2025
Neobanche: fornitori di servizi finanziari digitali, adatti a generazioni esperte di crypto, senza filiali fisiche, con servizi bancari mobili.
Guide correlate
Proteggi il Tuo Conto su Exchange di Criptovaluta: Strategie di Sicurezza Avanzate Spiegate
Approfondimento sulle strategie psicologiche, tattiche evolute e casi di studio riguardanti la minaccia persistente dei social engineering nel mondo delle criptovalute.
Cosa sono i Rug Pull e Come Riconoscerli: 7 Indicatori Critici
Apr 15, 2025
Scopri i metodi e gli indicatori dei rug pulls, fornendo informazioni utili sia per i nuovi arrivati che per i più esperti in questo.
Attacchi di Ingegneria Sociale nel Crypto: 10 Consigli Provati per Mantenere Sicuri i Tuoi Beni Digitali
May 13, 2025
Scopri come l'ingegneria sociale nei mercati delle criptovalute sfrutti la psicologia umana piuttosto che vulnerabilità tecniche.
Crypto-Asset Reporting Framework (CARF): Cosa significa e come impatta la dichiarazione fiscale delle criptovalute
Crescita esplosiva del mercato delle criptovalute - con una capitalizzazione di mercato totale prevista di $2.6 trilioni entro il 2025.
I 10 migliori Exchange di Criptovalute Centralizzati nel 2025
Apr 19, 2025
Gli scambi centralizzati di criptovalute (CEX) formano la spina dorsale dell'ecosistema degli asset digitali, fornendo ponti essenziali tra la finanza tradizionale e il panorama delle criptovalute in evoluzione.