Na analisi recienti di na firma di ntilligènza supra blockchain di prima linia ha rivelatu ca i attori di minaccia ligati a la Corea dû Nord arricanaru nu record di 2.02 miliardi di dollari di criptovaluta rubata ntô 2025. Mentri lu nùmmiru tutali di incidenti di hacking calò rispettu ê anni passati, na virata strategica versu sfruttamenti assai mirati e di autu valuri purtau a ricavati senza precedenti. Lu cchiù granni avvenimentu fu lu breach di nu grande exchange, cu circa 1.5 miliardi di dollari di fondi esfiltrati nta na operazzioni coordinata. Anchi i portafogghi cchiù nicciuli e l’utenti retail affrontaru perduti significativi per via di compromissioni di credenziali di massa e campagni di ingegneria suciali.
Li metoduluggì di attaccu evolveru pi enfatizzari intrusioni ntê sistemi interni pi nun sfruttari li vulnerabbilitati di li smart contracts. Li compromissioni di custrutturi IT di l'imprese e di cunti esecutivi purtaru accessu upstream a li hot wallets e a li cuntrolli amministrativi. Implantazioni di malware personalizzati e campagni di spear-phishing purtaru a furti di credenziali, permittendu a li attori di minaccia di drenari granni cunti istituzziunali. Na rapida lucidata di beni rubati custruttiva tecnichi avanzati di chain-hopping, cu mixers e ponti cross-chain usati pi scurari li trace di transazzioni. Li broker OTC ntâ lingua cinisi e li scambiaturi peer-to-peer facilità ruru li conversioni off-ramp, completannu nu ciclu di 45 ghiorni di furti a realizazzioni nti fiat.
Analisi on-chain indicò ca quasi lu 70% di li fondi rubbati passavanu attraversu servizi di mischìa decentralizzati, cu na crescita misurabbili ntô usu di protocolli di privacy. Li trasferimenti successivi a scambi centralizzati foru fatti in lotti piccoli pi evitari la detezione automatica di sanzioni. Li squadri di forensi blockchain notaru na stratificazzioni sofisticata di transazzioni supra diversi reti blockchain, ca cumplìcanu l'attribbuzzioni e li sforzi di recuperu. La cullaburazioni trà li forzi dû liggiu tra giurisdizzioni differenti s'intensificò, ma la natura transnaziunali di reti di lavaggiu di criptovaluta purtau sfide pi li sequestri di asset.
Pi l'utenti retail, na tendenza cchiù crescenti di attacchi a li conti purtau a cchiù di 158,000 compromissioni di portafogghi personali ntô 2025. Li schemi di phishing ca si fannu passari comu interfacci di apps decentralizzati pupulari e fornitori di portafogli puntaru l'investitori individuali. Ma, nonostante lu valuri tutali rubatu di li indirizzi retail—ca si stima in circa 713 milioni di dollari—la continua enfasi supra li piattaforme di finanza decentralizzata purtau a migliuramenti di la securizza di li portafogghi multisign e a l’adozioni di portafogli hardware.
La risposta di l'industria includiru nu acceleratu dispiegamentu di quadri di securizza di gradu istituzziunali, enfatizzannu architetturi zero-trust, rilevamentu di anomalìi di comportamentu, e monitoraggi n tempu reali. Li operatori di scambi applicà rinu limiti di ritiru cchiù rigidi e rinforzaru la custodia e la separazzioni di li asset. Li sviluppatori di prutocolli allargaru li programmi di bug bounty e audits di securizza furmali. Li entità rigulatorii aggiornaru li lineamenti supra la supervisioni di asset digitali, imponennu standard minimi di securizza pi li fornitori licenziati di servizî di asset virtuali.
Lu rapportu sottolineau la nicissità di na visioni olistica di securizza ca integra sia li difisi tecnologichi sia li difisi organizzativi. Comu l'adozzioni istituzziunali di asset digitali criscìa, li attori di minaccia probabili ca continueranu a dari priorità a obiettivi di autu valuri. Na cullaburazzioni tranzi di settori, la spartizioni di ntilligènza, e li controlli di securizza adattabili restanu criticì pi mitigari l'operazzioni cibernetichi sponsurati di stati e criminali ntô ecosistema di criptovaluti.
Cummenti (0)