Hack crypto legati alla Corea del Nord: meno bottino nonostante più attacchi, avverte Chainalysis
Summary:
Nonostante l'intensificazione dei loro sforzi, i gruppi di hacker legati alla Corea del Nord hanno rubato meno criptovalute nel 2023 rispetto all'anno precedente, secondo una società di analisi blockchain, Chainalysis. Il calo è stato registrato nonostante l'escalation della frequenza degli attacchi: 20 nel 2023 contro 15 nel 2022. Si prevede che gli hack associati alla Corea del Nord continueranno a diversificarsi e a diventare più sofisticati. Con una maggiore sicurezza nei protocolli di finanza decentralizzata (DeFi), gli hacker hanno evidentemente ampliato il loro raggio d'azione a servizi e portafogli centralizzati. L'articolo evidenzia anche la necessità di migliorare le pratiche di sicurezza, una maggiore consapevolezza della sicurezza informatica dei dipendenti, un monitoraggio efficace della rete e una minore dipendenza dai sistemi centralizzati.
Nonostante l'intensificazione delle loro operazioni e la diversificazione dei loro obiettivi nel 2023, i gruppi di hacker affiliati alla Repubblica Popolare Democratica di Corea (RPDC) hanno rubato meno criptovaluta, secondo un recente rapporto di Chainalysis, una società di analisi blockchain. Nel 2022, il valore delle criptovalute perse a causa degli attacchi informatici associati alla Corea del Nord è stato pari a 1,7 miliardi di dollari in 15 incidenti. Tuttavia, nonostante abbia subito più attacchi nel 2023, per un totale di 20, Chainalysis ha stimato che i criminali informatici affiliati alla Corea del Nord sono riusciti ad appropriarsi indebitamente solo di circa 1 miliardo di dollari in criptovalute. Nonostante l'aumento della frequenza, il valore dei fondi ottenuti illecitamente non ha superato i livelli dell'anno precedente.
Erin Plante, Vice President of Investigations di Chainalysis, prevede un aumento della complessità e della diversificazione degli attacchi informatici legati alla RPDC. Poiché i profitti ottenuti dai protocolli di finanza decentralizzata (DeFi) diminuiscono a causa delle misure di sicurezza rafforzate, i criminali informatici nordcoreani sono stati costretti a estendere la loro portata a servizi e portafogli centralizzati, secondo Plante.
Plante ha sottolineato che nel 2023 i criminali informatici legati alla Corea del Nord si sono orientati maggiormente verso tecniche di hacking collaudate come il phishing e l'ingegneria sociale. Ha sottolineato che queste modalità tradizionali di attacco possono essere contrastate con personale ben informato e consapevole. Plante ha sottolineato che pratiche di sicurezza efficaci costituiscono la base per solide procedure di sicurezza informatica e ha esortato le organizzazioni a garantire che i propri dipendenti rimangano vigili e tecnicamente competenti nella lotta contro le minacce informatiche.
Alludendo a un modello che hanno osservato nelle incursioni legate alla Corea del Nord, Plante ha sottolineato che questi infiltrati trascorrono una notevole quantità di tempo all'interno di queste reti, sottolineando la necessità di una maggiore sorveglianza e fortificazione della rete.
Commentando la sicurezza delle criptovalute, Plante ha esortato i protocolli DeFi potenzialmente suscettibili di fallimenti on-chain a implementare sistemi che monitorino le attività on-chain. Per le piattaforme che potrebbero essere a rischio di minacce off-chain, si consiglia di fare meno affidamento su prodotti e servizi centralizzati.
Riassumendo la sua prospettiva, Plante si aspetta che gli hacker nordcoreani persistano nella loro ricerca di redditizie opportunità di furto. Avverte: "La loro rapida adattabilità, anche quando le opportunità scompaiono, continua a classificarli come un avversario sofisticato".
Dai un'occhiata alla nostra rivista: Casi d'uso reali dell'intelligenza artificiale nelle criptovalute, edizione n. 3: Audit degli smart contract e sicurezza informatica.
Published At
1/24/2024 5:00:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.