Arthur Cheong sostiene che il governo nordcoreano sponsorizza gli hacker, rendendoli pieni di risorse e sofisticati.
Arthur Cheong, il fondatore di DeFiance Capital, crede che gli hacker nordcoreani stiano attivamente cercando di compromettere le principali organizzazioni di crittografia. Ha condiviso queste informazioni attraverso un tweetstorm il 15 aprile, citando la ricerca dei principali esperti di cybersicurezza. In particolare, Cheong ha menzionato un gruppo di hacker soprannominato BlueNorOff, che è sponsorizzato dal governo nordcoreano.
Secondo lui, i recenti attacchi di ingegneria sociale di BlueNorOff dimostrano che il gruppo ha mappato il grafico delle relazioni dell’intero spazio crypto. Ha aggiunto che questa capacità aiuta il gruppo di hacker a creare email di phishing che hanno un’alta probabilità di sfuggire alle difese della maggior parte delle organizzazioni di crittografia.
5/ Una volta che l’attuale metodo di attacco diventa meno efficace, come un attacco troianizzato di DeFi App e Wallet scoperto di recente. Visto il successo, è probabile che la Corea del Nord dedicherà più risorse a questo gruppo per aumentare l’intensità dell’attacco.https://t.co/uogzBha4BB
– Arthur ⛩️ (@Arthur_0x) April 15, 2022
In particolare, BlueNorOff non è l’unico gruppo di criminalità informatica nordcoreano che prende di mira lo spazio crypto. La settimana scorsa, il Dipartimento del Tesoro degli Stati Uniti ha collegato Lazarus, un famigerato gruppo di hacker nordcoreano, al furto di oltre 625 milioni di dollari dal ponte Axie Infinity Ronin.
Come rafforzare la sicurezza
Per aiutare le organizzazioni di criptovalute a proteggere le loro operazioni dagli attacchi nordcoreani, Cheong ha collaborato con Jun Hao, un esperto di cybersicurezza, per proporre soluzioni valide per il problema in questione.
Tra le soluzioni che il duo ha proposto c’è l’immagazzinamento di criptovalute on-chain su soluzioni di deposito di livello enterprise. Secondo Cheong, gli Externally Owned Accounts (EOAs) garantiti da un portafoglio hardware non offrono una protezione sufficiente perché gli aggressori possono inserire una falsa estensione del browser Metamask e avviare l’approvazione di transazioni non volute.
Ha proposto di utilizzare portafogli multi-firma come Gnosis Safe, visto che sono protetti da diversi portafogli hardware. Per una maggiore sicurezza, Cheong raccomanda che le piattaforme di criptovalute adottino soluzioni di custodia con autenticazione a due fattori (2FA) multisig. Questi includono Fireblocks, Copper e Qredo, per citarne alcuni.
Cheong ha anche suggerito l’implementazione di 2FA per tutti gli accessi, il bookmarking dei siti web di cripto dApp utilizzati di frequente, la revoca dell’approvazione di token non necessari, l’utilizzo di computer dedicati per le transazioni di cripto, e l’esercizio della dovuta diligenza durante l’assunzione di ingegneri e sviluppatori di software remoti.
Questa notizia arriva mentre gli hacker continuano a lanciare attacchi su larga scala sui protocolli DeFi, con l’ultima vittima che è Beanstalk Farms. Il protocollo ha perso più di 180 milioni di dollari dopo che gli attori maligni hanno sfruttato un exploit di prestito flash ieri.
