Drift perde 280 milioni di dollari mentre gli hacker nordcoreani si impadroniscono dei poteri del Consiglio di Sicurezza

L'hashtag #DriftInvestigationLinksRecentAttackToNorthKoreanHackers è in tendenza a causa di un'indagine su un grande attacco informatico che ora indica gli hacker legati allo stato nordcoreano come i probabili aggressori.
⸻
📰 Cosa è successo?
	•	La piattaforma crittografica Drift Protocol è stata hackerata all'inizio di aprile 2026
	•	Circa $280M–$286M è stato rubato nell'attacco ￼
	•	Nuove indagini mostrano forti legami con gruppi di hacking nordcoreani ￼
⸻
🔍 Cosa ha trovato l'indagine
Le aziende di sicurezza come Elliptic, TRM Labs e Mandiant hanno identificato schemi tipici delle operazioni informatiche nordcoreane:
	•	Uso di mixer crittografici come Tornado Cash
	•	Riciclaggio complesso attraverso più blockchain
	•	Schemi temporali collegati al fuso orario di Pyongyang
	•	Tecniche utilizzate in precedenti hack nordcoreani ￼
👉 Questi schemi sono spesso chiamati “impronte digitali on-chain” — come una firma digitale degli hacker.
⸻
🧠 Ancora più scioccante: infiltrazione a lungo termine
Questo non era un hack semplice.
	•	Gli investigatori affermano che gli aggressori hanno trascorso ~6 mesi a infiltrarsi nel progetto ￼
	•	Hanno finto di essere investitori e sviluppatori legittimi
	•	Costruito fiducia con il team (incluso investire denaro)
	•	Poi ha eseguito l'attacco dall'interno
➡️ Questa è una strategia molto avanzata utilizzata da gruppi sponsorizzati dallo stato.
⸻
🇰🇵 Perché la Corea del Nord?
La Corea del Nord è una delle nazioni di hacking crittografico più attive al mondo:
	•	Furto di oltre $2 miliardi in criptovalute solo nel 2025 ￼
	•	Usa l'hacking per:
	•	Finanzia programmi governativi
	•	Eludere le sanzioni internazionali
Gruppi come il Lazarus Group sono spesso collegati a queste operazioni.
⸻
💰 Perché questo attacco è importante
	•	Uno dei più grandi hack crittografici del 2026
	•	Mostra come le piattaforme DeFi siano ancora vulnerabili
	•	Dimostra che gli hacker stanno ora usando:
	•	Ingegneria sociale
	•	Infiltrazione in stile insider
	•	Sistemi di riciclaggio avanzati
⸻
🧾 Spiegazione semplice
	•	Gli hacker non si sono semplicemente infiltrati → si sono uniti prima al sistema
	•	Furto di centinaia di milioni
	•	Le prove indicano gruppi informatici sostenuti dalla Corea del Nord
👉 Ecco perché questo hashtag sta esplodendo proprio ora