La CISA (Cybersecurity and Infrastructure Security Agency) e l’FBI hanno emesso un’allerta a proposito della minaccia di attacchi cibernetici disposti dal governo nordcoreano contro le compagnie blockchain. Si tratta di una risposta all’attacco hacker dello scorso mese Ronin Bridge.
L’allerta è stata diramata lunedì allo stesso tempo da FBI e dipartimento del tesoro degli USA, che hanno emesso degli avvisi rivolti agli amministratori di progetti crypto e blockchain per mettere al sicuro le loro operazioni e gli utenti da potenziali attacchi hacker.
Non c’è solo Lazarus nel gruppo di hacker individuato come minaccia avanzata e persistente, APT. Gli altri nomi emersi sono APT38, BlueNoroff e Stardust Chollima. Questi gruppi e altri come questi hanno messo sotto osservazione gli obiettivi contro cui sferzare l’attacco che la nota dell’agenzia definisce: “a variety of organizations in the blockchain technology and cryptocurrency industry”. Sotto il mirino ci sono exchange, protocolli di finanza decentralizzata (DeFi) e videogiochi play-to-earn.
Stando ai dati raccolti da Chainalysis queste associazioni criminali hanno messo a segno colpi per un valore di $400 milioni in criptovalute rubate nel corso del 2021. Il colpo messo a segno dal regime coreano nel confronti del Bridge Ronin da solo ha sottratto $620 milioni in crypto a fine marzo.
La CSIA non ritiene che il tasso di furti possa subire un arresto nel breve periodo.
Il fermo rifiuto di Kim Jong-un alla richiesta da parte degli USA di smantellare il suo programma di armamento nucleare ha determinato l’applicazione di uno dei più rigidi programmi di sanzioni contro il paese. Questo ha determinato il ricorso alle criptovalute come strumento di finanziamento del programma di armamento nucleare da quando l’accesso alla finanza tradizionale è stato praticamente interrotto.
L’allerta diramata dall’FBI fa riferimento al modo con cui questi gruppi usano malware come AppleJeus per colpire blockchain e compagnie crypto. Inoltre fa riferimento al tipo di intervento da adottare per proteggere i propri fondi e quelli degli utenti, in buona parte quelli che si attribuiscono al buon senso, come l’autenticazione a due fattori, mettere in guardia gli utenti dai possibili rischi di frode e bloccare le mail provenienti da domini registrati da poco tempo.