I cybercriminali nordcoreani del gruppo Lazarus hanno rubato quasi 300 milioni di dollari negli ultimi cinque attacchi contro varie piattaforme che gestiscono criptovalute. Il più recente è stato effettuato contro l’exchange CoinEx il 12 settembre. Le autorità statunitensi sospettano anche un loro zampino nel furto subito da Remitano due giorni dopo.
Rubati oltre 2,3 miliardi di dollari
Come hanno rilevato diversi ricercatori di sicurezza, le attività del gruppo Lazarus sono decisamente aumentate negli ultimi tre mesi. A partire dal 4 giugno sono stati confermati quattro attacchi che l’FBI ha attribuito ai cybercriminali nordcoreani. Il quinto non è stato confermato, ma non sembrano esserci dubbi sugli autori.
Il primo attacco è stato effettuato il 3 giugno contro gli utenti di Atomic Wallet. I cybercriminali hanno rubato oltre 100 milioni di dollari in criptovalute. Sfruttando l’ingegneria sociale, il gruppo Lazarus ha rubato circa 37 milioni di dollari dalla piattaforma CoinsPad. Un altro attacco, effettuato lo stesso giorno contro Alphapo, ha fruttato 60 milioni di dollari (in questo caso sono state usate chiavi private compromesse).
Il quarto attacco, sfruttando una chiave privata rubata, è avvenuto il 4 settembre contro Stake.com. Il bottino è stato di circa 41 milioni di dollari. Infine, lo scorso 12 settembre son stati rubati circa 54 milioni di dollari dall’exchange CoinEx. Quindi il totale ammonta a 292 milioni di dollari in circa tre mesi.
In base ad una stima provvisoria, il gruppo Lazarus ha rubato oltre 2,7 miliardi di dollari in criptovalute dall’avvio delle attività nel 2009. Gli attacchi più recenti sono stati effettuati principalmente contro exchange centralizzati. Il maggior numero di dipendenti rispetto agli exchange decentralizzati rende più efficace la tecnica dell’ingegneria sociale.
Ti potrebbe interessare
18 set 2023