Gli hacker nordcoreani hanno rubato finora 200 milioni di dollari quest'anno: rapporto - Decrypt

Gli hacker nordcoreani hanno rubato finora 200 milioni di dollari quest'anno: Report – Decrypt

Timestamp: 19 agosto 2023 2:38
Nodo di origine: 2832376

Anche se l'anno non è ancora finito, gli hacker legati alla Corea del Nord sono scappati con oltre 200 milioni di dollari in criptovaluta nel 2023, che rappresentano oltre il 20% di tutte le criptovalute rubate nel 2023, secondo un rapporto rilasciato venerdì dalla società di intelligence blockchain TRM Labs. Il bottino fa parte degli oltre 2 miliardi di dollari rubati dai criminali informatici negli ultimi cinque anni.

Anche se si preannuncia come un altro anno redditizio per i criminali informatici, Laboratori TRM ha detto che l'anno scorso è stato l'anno di maggior successo per gli hacker fino ad oggi, con oltre $ 800 milioni in criptovaluta rubati. Ciò è stato ottenuto prendendo di mira i protocolli DeFi in tre principali attacchi che hanno preso di mira i bridge cross-chain, inclusi 625 milioni di dollari rubati dal Ronin Bridge nel marzo di quell'anno.

"Gli hacker nordcoreani utilizzano una miriade di tecniche per riciclare i fondi rubati, dal chain hopping ai mixer, e poi incassano rapidamente tramite conti presso scambi che in genere dispongono di controlli KYC/AML inferiori", ha detto un portavoce di TRM Labs decrypt in una e-mail. "Dopo l'approvazione da parte dell'OFAC del servizio di mixaggio di criptovalute Tornado Cash lo scorso anno, TRM Labs ha visto la Corea del Nord favorire fortemente Sinbad come servizio di mixaggio preferito."

Gli hacker hanno preso di mira gli utenti di Atomic Wallet a giugno, rubando circa 100 milioni di dollari in Bitcoin, Ethereum, Tron, XRP, Stellar, Dogecoin e Litecoin. TRM Labs ha affermato che i ladri hanno inviato l'Ethereum saccheggiato a nuovi indirizzi che controllavano con Ether avvolto rubato (WETH), scambiato con Bitcoin avvolto (WBTC) e scambiato con Bitcoin e inviato a servizi di miscelazione per offuscare le monete.

Lanciato nel 2018, con sede a San Francisco Laboratori TRM Il team comprende ex membri dell'INTERPOL, della polizia federale australiana, della National Crime Agency del Regno Unito, dell'IRS Criminal Investigation, dell'FBI e dei servizi segreti statunitensi.

A maggio, TRM Labs ha segnalato a cadere in hack nel primo trimestre del 2023. L'azienda ha attribuito questo alle sanzioni sul mixer Tornado Cash Ethereum lo scorso Agosto. A quel tempo, il Dipartimento del Tesoro degli Stati Uniti ha affermato che l'agenzia ha aggiunto il mixer alla sua lista di cittadini appositamente designati a causa dei criminali che utilizzano il servizio per riciclare denaro.

TRM Labs sottolinea l'importanza di una solida sicurezza informatica, evidenziando i vantaggi dei moduli di sicurezza hardware per la gestione delle chiavi crittografiche, inserendo nella whitelist gli indirizzi per limitare il trasferimento di fondi a destinatari attendibili e archiviando offline in modo sicuro chiavi e passphrase.

"Uno degli argomenti convincenti per la comunità DeFi è che tutti noi abbiamo la capacità di essere la nostra banca", ha detto il portavoce di TRM Labs. "Una sfida che deriva da quella libertà è che gli individui si assumono gran parte della responsabilità di salvaguardare i propri beni".

Altre società di investigazione blockchain includono Peck Shield, Chainanylsis, Nansen, Eleptic e CipherTrace.

Venerdì, Peck Shield ha affermato di aver "rilevato un attacco in corso" al protocollo Exactly, un mercato del credito sulla rete Optimism. Segnalato dall'azienda di antivirus Web3 De.Fi esattamente è stato violato per 4323.6 ETH, circa $ 7.2 milioni.

Rimani aggiornato sulle notizie crittografiche, ricevi aggiornamenti quotidiani nella tua casella di posta.

Timestamp:

Di più da decrypt