Nel mondo delle criptovalute è in corso una lotta contro le minacce informatiche, e il noto detective blockchain ZachXBT (pseudonimo di un ricercatore anonimo) ha pubblicato un'analisi dettagliata che rivela i metodi degli hacker nordcoreani e propone modi efficaci per prevenire i loro attacchi. ZachXBT ha condiviso dati ottenuti da un hacker anonimo che ha violato il dispositivo di uno dei lavoratori IT nordcoreani. Questo evento ha rivelato come un piccolo team di cinque persone gestisca oltre 30 identità false, utilizzando documenti d'identità governativi falsificati, account acquistati su Upwork e LinkedIn, per infiltrarsi nei progetti come sviluppatori blockchain.

Secondo ZachXBT, gli hacker del gruppo Lazarus (o DPRK IT workers) coordinano le loro azioni tramite Google Drive, profili Chrome e Google Translate (con traduzioni in coreano tramite IP russi). Spendono circa 1489 dollari al mese per le operazioni: per VPN, proxy, affitto di computer, servizi di AI e AnyDesk per l'accesso remoto. Queste identità false inviano curriculum per posizioni di ingegneri di smart contract o sviluppatori blockchain, infiltrandosi in aziende come Polygon Labs o persino Binance. Dopo essere stati assunti, cercano vulnerabilità per rubare, come nel caso dell'hack di Favrr per 680.000 dollari a giugno 2025 o del furto massivo di Bybit per 1,5 miliardi di dollari a febbraio.

ZachXBT sottolinea che i metodi degli hacker non sono ad alta tecnologia: si basano sulla perseveranza e sul volume delle candidature. Il principale modo per prevenire gli attacchi è rafforzare il controllo dei candidati durante le assunzioni. Le raccomandazioni includono: verifica approfondita dei curriculum, controllo di account falsi su LinkedIn/Upwork, monitoraggio degli indirizzi IP (russi o coreani), richiesta di video colloqui con telecamera (dove i deepfake vengono "bucati"), test di lealtà (ad esempio, chiedere di dire qualcosa di negativo su Kim Jong Un) e collaborazione con piattaforme di freelance. "I dipartimenti HR sono sovraccarichi, ma i controlli di base fermeranno il 90% di queste infiltrazioni", osserva il ricercatore. La mancanza di collaborazione tra governo e settore privato aggrava il problema, ma le sanzioni del Dipartimento del Tesoro degli Stati Uniti contro 6 persone e 4 entità sono già in vigore.

Questa analisi smonta il mito dei "geni" degli hacker nordcoreani: i lavoratori IT sono "falliti" di gruppi elitari, ma la loro massa è pericolosa. L'industria crypto ha perso miliardi, quindi le aziende devono implementare protocolli di assunzione rigorosi per evitare rischi per smart contract e portafogli. ZachXBT invita a non avere paura, ma ad agire: "Un po' di attenzione — e i progetti sono al sicuro".

Segui gli aggiornamenti nel mondo crypto! Iscriviti a #MiningUpdates per le ultime notizie su mining e blockchain.

#zachxbt #NorthKoreanHackers #DPRKHackers #SicurezzaCrypto #LazarusGroup #MinacceBlockchain #InfiltrazioneIT #PrevenzioneAttacchiCyber #SicurezzaWeb3 #RischiAssunzioni