Hacker scatenati nei furti di criptovalute, e nel 2019 i colpi aumenteranno

Sembra che la blockchain sia meno al riparo dai malintenzionati hacker rispetto alla finanza tradizionale: l’anonimato delle transazioni consente ai criminali informatici di ritirare i fondi rubati senza mettersi a rischio.

Nella maggior parte dei casi, secondo gli esperti del Gruppo IB, i criminali informatici utilizzano strumenti tradizionali, come l’ingegneria sociale o la distribuzione di malware.

Il metodo più frequente è lo spear phishing. Ad esempio, i truffatori forniscono malware che assomigliano a un’applicazione di lavoro: inviano un messaggio di posta elettronica contenente un falso curriculum con l’oggetto “Engineering Manager for Crypto Currency”. L’allegato, tuttavia, ha un malware incorporato nel documento.

Cinque attacchi importanti nel 2017-2018 sono stati collegati ad hacker nordcoreani del gruppo Lazarus, che sarebbe “sponsorizzato” dallo Stato asiatico. Hanno rubato 534 milioni $ in criptovalute da Coincheck, una piattaforma di scambio giapponese. Altre piattaforme che hanno subito loro sono Yapizon, Coinis, YouBit e Bithumb. Questi dati sono stati presentati nel rapporto annuale Hi-Tech Crime Trends 2018.

“Alcune delle società, come Bitcurex, YouBit e Bitgrail sono andate in bancarotta dopo gli hackeraggi”, ha detto Dmitrij Volkov, direttore tecnico al Group-IB. “All’inizio del 2018 l’interesse degli hacker per gli scambi di criptovalute è aumentato”.

Volkov ha citato i famigerati gruppi di hacker Silence, MoneyTaker e Cobalt, come quelli che con più probabilità faranno i più grandi colpi di criptovalute in futuro.

Nel 2017, gli hacker hanno attaccato fondatori, membri della comunità e piattaforme. Oltre il 10% dei fondi raccolti tramite Ico (Initial Coin Offering) sono stati rubati, mentre l’80% dei progetti è scomparso con il denaro senza adempiere agli obblighi nei confronti dei propri investitori.

Nel 2018, gli hacker hanno anche iniziato ad attaccare le Ico che hanno raccolto fondi privati. Ad esempio, i criminali informatici hanno preso di mira il progetto TON, fondato da Pavel Durov, il fondatore di Telegram, e sono riusciti a rubare 35.000 $ in Ethereum.

Il peggio si verifica generalmente il primo giorno di vendite di token: un insieme di attacchi DDoS (Denial of Service; “negazione del servizio”), un enorme numero di messaggi Telegram e Slack, lo spamming della mailing list.

Affrettandosi per comprare token scontati, molti appassionati di blockchain non hanno prestato attenzione ai dettagli. Il phishing o gli attacchi con nomi di dominio falsi rappresentano circa il 56% di tutti i fondi sottratti alle Ico.

Quest’anno, ci sono stati diversi casi di furto di banche dati degli investitori. “Queste informazioni possono essere successivamente rivendute sul dark web o utilizzate per ricattare”, hanno detto gli esperti.

Un nuovo metodo di frode sul mercato Ico è stato poi rubare il White Paper e presentare un’idea identica sotto un nuovo marchio. I truffatori costruiscono un sito web con un nuovo marchio utilizzando la descrizione del progetto rubato.

Nel 2019, secondo il Group-IB, aumenteranno gli attacchi contro gli scambi crittografici. I gruppi di hacker più aggressivi, che di solito prendono di mira le banche, stanno progressivamente spostando la loro attenzione sulla blockchain. E anche i pool di mining più grandi del mondo potrebbero diventare un loro obiettivo.

Tangenti in bitcoin? I funzionari russi non sono tenuti a dichiararli 

Per utilizzare i materiali di Russia Beyond è obbligatorio indicare il link al pezzo originale