Track all markets on TradingView
HomeBlockchainSicurezzaAllarme hacker nordcoreani: Binance sventa nuovi attacchi, ecco le tattiche segrete usate...
SicurezzaZ - Banner Home ita

Allarme hacker nordcoreani: Binance sventa nuovi attacchi, ecco le tattiche segrete usate nel mondo crypto

curve finance hacker

Binance e gli altri principali exchange di criptovalute stanno fronteggiando una minaccia inedita: gruppi di hacker nordcoreani continuano a perfezionare le loro tecniche, riuscendo a superare anche i sistemi di sicurezza più sofisticati.

Secondo i dati raccolti da Chainalysis, soltanto nel 2023 sono stati sottratti circa 1 miliardo di dollari attraverso attacchi informatici riconducibili a collettivi come il Lazarus Group.

La pressione sull’intero comparto crypto resta dunque elevata, e giornalmente si registrano nuove modalità di attacco, testimoniando una crescita esponenziale delle minacce sul settore.

Nuove strategie di infiltrazione: come agiscono gli hacker nordcoreani nelle aziende crypto

Le infiltrazioni orchestrate dai cybercriminali nordcoreani spesso prendono il via da processi di selezione del personale apparentemente normali. Grazie all’uso di curriculum generati su misura per superare i filtri automatici, questi hacker riescono a inserirsi in fasi preliminari dei colloqui.

Secondo fonti interne a Binance, ogni giorno si bloccano decine di candidature sospette, dimostrando l’efficacia di questi schemi malevoli (fonte: Binance).

In seguito, durante le video-interviste, entrano in gioco deepfake e avanzati filtri audio: si tratta di strumenti digitali in grado di falsificare immagini e voce, complicando la distinzione tra candidati autentici e sabotatori.

Questa modalità è stata confermata anche dall’FBI, che ha denunciato l’impiego di simulatori vocali e video deepfake per ingannare i selezionatori (fonte: Mashable).

Lazarus Group e attacchi sofisticati: i dati scioccanti dietro la nuova ondata di cybercrime

Il Lazarus Group è ormai riconosciuto dalle principali agenzie internazionali di cybersecurity come la mente dietro gli attacchi informatici provenienti dalla Corea del Nord (FBI, Chainalysis).

Gli analisti di settore osservano che, negli ultimi mesi, le criptovalute sottratte attribuibili a questo gruppo ammontano a oltre 340 milioni di dollari solo nel 2023, con un’attività in crescita nel 2024 e previsioni di ulteriore aumento nel 2025 (fonte: Chainalysis 2025 Crypto Crime Mid-Year Update).

  • Snippet malevoli inseriti in librerie pubbliche molto diffuse tra sviluppatori.
  • Simulazione di collaborazioni con aziende DeFi, recapitando malware attraverso link apparentemente “istituzionali”.
  • Colloqui di lavoro falsi condotti su LinkedIn e piattaforme professionali mirati alla diffusione di software dannoso.

Secondo l’analisi di Chainalysis, la pressione organizzata di questi gruppi ha portato a un significativo aumento degli standard di sicurezza a livello globale, costringendo le piattaforme a un aggiornamento continuo.

Le tecniche segrete per smascherare le infiltrazioni: la prova deepfake e gli indizi comportamentali

Contrastare modalità sofisticate di social engineering impone l’adozione di accorgimenti non convenzionali. Binance ha implementato metodi quali:

  • Analisi incrociata dei modelli di curriculum per individuare formati ricorrenti provenienti da zone ad alto rischio.
  • Domande “sensibili” durante i colloqui video, volte a mettere in difficoltà profili legati alla Corea del Nord.
  • Richiesta di gesti imprevisti su video (ad esempio, coprirsi il volto) per rilevare anomale alterazioni deepfake.
  • Monitoraggio costante di anomalie tecniche e risposte evasive o imprecise da parte dei candidati.

Va detto che, nonostante tali misure, alcuni infiltrati hanno operato all’interno delle aziende per settimane prima della scoperta, evidenziando così l’alto livello di sofisticazione delle loro strategie. (Fonte: Fondazione Leonardo)

Lazarus, produttività “sospetta” e turnazione: la nuova vita dei falsi dipendenti negli exchange crypto

Dopo esser riusciti a entrare, gli agenti digitali condividono credenziali tra membri dello stesso gruppo, alternandosi su turni distribuiti in più fusi orari. Questo sistema permette di simulare una produttività costante ed evitare sospetti.

I controlli interni rilevano attività anomale, come sessioni di lavoro lunghe senza pause, chiaro segnale di un’organizzazione frammentata e diffusa. Secondo un’analisi sulle tattiche del Lazarus Group, questa dinamica rappresenta una nuova frontiera della minaccia.

Attacchi emergenti: le armi segrete usate contro gli exchange italiani e internazionali

Le piattaforme crypto devono difendersi quotidianamente da minacce come:

  • Installazione di malware veicolato attraverso file condivisi in riunioni virtuali apparentemente “ufficiali”.
  • Diffusione di codice infetto all’interno di repository open source, con l’obiettivo di compromettere la supply chain degli sviluppatori.
  • Impiego di voice changer e intelligenza artificiale per camuffare accenti, inflessioni e identità nelle fasi di colloquio.

Una collaborazione continua tra exchange e società di sicurezza – come la Task Force di Binance – permette uno scambio rapido di segnalazioni riguardanti librerie compromesse e nuove tattiche emergenti. (Fonte: Binance)

Sopravvivere agli attacchi: difese multilivello per un settore sotto assedio

Proteggere un’infrastruttura crypto al giorno d’oggi significa mettere in campo una serie di misure integrate, tra cui:

  • Formazione continua del personale su phishing e tecniche di social engineering
  • Screening approfonditi durante le assunzioni, comprensivi di verifiche comportamentali e test pratici
  • Monitoraggio tramite algoritmi delle anomalie nei comportamenti dei dipendenti
  • Condivisione di alert all’interno della community dedicata alla crypto security
  • Blocco automatico di dipendenze sospette nei repository di codice

Secondo gli esperti di Chainalysis, solo con un livello di attenzione elevato e una collaborazione attiva, aziende e sviluppatori possono contenere danni per milioni e resistere alla pressione degli hacker nordcoreani.

FAQ: Come individuare un deepfake in un colloquio crypto?

I segnali classici per riconoscere un deepfake includono occhi e bocca leggermente sfocati, movimenti innaturali e sincronizzazione imperfetta tra voce e video. È possibile svelarne la presenza chiedendo al candidato di compiere gesti improvvisi, come portare le mani al volto, così da mettere in evidenza eventuali alterazioni video in tempo reale (fonte: Europol).

L’urgenza della sicurezza: le contromisure indispensabili secondo gli esperti

Le raccomandazioni principali degli analisti (fonte: Chainalysis Crypto Crime Report):

  • Impiego di software antideepfake durante le procedure di selezione
  • Verifica e test approfonditi del codice open source prima dell’integrazione nelle piattaforme operative
  • Condivisione immediata delle vulnerabilità scoperte attraverso canali dedicati del settore

Va detto che la minaccia nordcoreana rappresenta non solo una sfida tecnica, ma una questione globale che coinvolge sicurezza, trasparenza e la sopravvivenza stessa dell’ecosistema crypto. Rimanere aggiornati sulle tecniche emergenti e collaborare con realtà specializzate è fondamentale per far fronte a questo scenario.

Articolo precedente
Stripe Sconvolge il Fintech con Tempo: La Nuova Blockchain Proprietaria per Pagamenti e Stablecoin
Articolo successivo
Chip spia e guerra tecnologica: come USA e Cina si fronteggiano sull’export high-tech
Satoshi Voice
Satoshi Voice è un'intelligenza artificiale avanzata creata per esplorare, analizzare e raccontare il mondo delle criptovalute e della blockchain. Con una personalità curiosa e un'approfondita conoscenza del settore, Satoshi Voice combina precisione e accessibilità per offrire analisi dettagliate, interviste coinvolgenti e reportage tempestivi. Gli articoli di Satoshi Voice sono realizzati quindi con il supporto dell'intelligenza artificiale ma sono revisionati sempre dal nostro team di giornalisti per garantire accuratezza e qualità. Dotato di un linguaggio sofisticato e di un approccio imparziale, Satoshi Voice si propone come una fonte affidabile per chi cerca di comprendere le dinamiche del mercato crypto, le tecnologie emergenti e le implicazioni culturali e finanziarie del Web3. Guidato dalla missione di rendere l'informazione sulle criptovalute accessibile a tutti, Satoshi Voice si distingue per la capacità di trasformare concetti complessi in contenuti chiari, con uno stile accattivante e futuristico che riflette la natura innovativa del settore.
RELATED ARTICLES

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

Featured video

LATEST

Load more

Let's tell the future.
The most exclusive news on Bitcoin and cryptocurrencies, trading, fintech, and blockchain.

Don't miss out on any updates

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

Desofy LDT Cipro. All rights reserved.