Nel mese di aprile 2026, due attacchi informatici hanno portato al furto di 577 milioni di dollari<\/strong>, rappresentando il 76%<\/strong> di tutti i furti di criptovalute registrati fino a quel momento nell’anno. Entrambi gli attacchi sono stati attribuiti al Lazarus Group<\/strong>, un gruppo di hacker della Corea del Nord. \u00c8 importante notare che nessuno dei due attacchi ha sfruttato vulnerabilit\u00e0 negli smart contract.<\/p>\n Gli aggressori hanno trascorso sei mesi<\/strong> fingendosi un’azienda di trading, partecipando a conferenze di settore e costruendo relazioni reali con ingegneri di Drift Protocol, prima di ottenere le firme necessarie per drenare 285 milioni di dollari<\/strong> in soli dodici minuti. L’altro attacco ha sottratto 292 milioni di dollari<\/strong> da un singolo nodo vulnerabile di un bridge.<\/p>\n “Questo non \u00e8 pi\u00f9 un problema di sicurezza delle criptovalute, ma un’operazione di intelligence sponsorizzata dallo stato, condotta da un paese che utilizza i proventi per finanziare il proprio programma di armi.”<\/p>\n<\/blockquote>\n Alle 16:06:09 UTC del 1 aprile 2026, un attaccante ha drenato i principali vault di Drift Protocol, il pi\u00f9 grande exchange decentralizzato di futures perpetui su Solana, di circa 285 milioni di dollari<\/strong> in asset degli utenti. Il primo prelievo ha spostato 41,72 milioni di token JLP<\/strong>, mentre l’ultimo ha trasferito 2.200 ETH<\/strong> avvolti. L’intero tesoro \u00e8 stato svuotato in dodici minuti, il tempo necessario per scrivere un lungo messaggio di testo.<\/p>\n La prima dichiarazione pubblica del team, pubblicata su X poche ore dopo, ha chiesto alla comunit\u00e0 di confermare che l’attivit\u00e0 insolita che stavano osservando non fosse uno scherzo del pesce d’aprile. Non lo era. Era il culmine di sei mesi di preparazione metodica da parte di agenti che lavoravano per il governo della Corea del Nord.<\/p>\n APPENA IN: Drift Protocol annuncia che tutti i portafogli colpiti dall’exploit del 1 aprile riceveranno token di recupero, ciascuno rappresentante una perdita verificata e una richiesta di recupero proporzionale.<\/p>\n Diciassette giorni dopo, il 18 aprile, gli attaccanti hanno drenato 292 milioni di dollari<\/strong> da KelpDAO, un protocollo di restaking, manipolando una configurazione a singolo verificatore nel suo bridge LayerZero. I due attacchi combinati hanno rappresentato circa il 95%<\/strong> dei 625 milioni di dollari<\/strong> di furti di criptovalute di aprile, rendendo quel mese il peggiore per la sicurezza delle criptovalute nella storia registrata.<\/p>\n TRM Labs ha attribuito il 76%<\/strong> dell’intero totale del 2026 a questi due attacchi, entrambi opera dello stesso attore di minaccia. Questo attore di minaccia \u00e8 il Lazarus Group<\/strong>, il nome ombrello utilizzato dalle agenzie di intelligence occidentali per le operazioni di hacking sponsorizzate dallo stato gestite dal Bureau Generale di Ricognizione, l’agenzia di intelligence principale della Corea del Nord. Dal 2017, Lazarus e le sue sotto-unit\u00e0 hanno rubato oltre 6 miliardi di dollari<\/strong> in criptovalute.<\/p>\n La realt\u00e0 del 2026 \u00e8 rappresentata da operazioni sostenute, multi-paese e multi-mese gestite da professionisti dell’intelligence che non hanno bisogno di un exploit di codice perch\u00e9 hanno gi\u00e0 le chiavi. Dovevano solo convincere qualcuno a consegnarle. Questo \u00e8 ci\u00f2 che \u00e8 stato l’attacco a Drift. Comprendere questo aspetto \u00e8 la pi\u00f9 importante educazione alla sicurezza che qualsiasi detentore, costruttore o dirigente di criptovalute possa ricevere in questo momento.<\/p>\n Il post-mortem di Drift Protocol, pubblicato all’inizio di aprile, sembra pi\u00f9 un rapporto di controintelligence che una divulgazione di sicurezza. A una grande conferenza di criptovalute, un gruppo di individui che si presentavano come rappresentanti di un’azienda di trading quantitativo si \u00e8 avvicinato ai collaboratori di Drift. Avevano background professionali verificati, dimostravano una fluente competenza tecnica e ponevano esattamente i tipi di domande che un vero istituto di trading istituzionale porrebbe riguardo all’integrazione con un protocollo di futures perpetui.<\/p>\n La domanda pi\u00f9 difficile \u00e8 cosa dovrebbe effettivamente cambiare affinch\u00e9 il problema Lazarus diventi trattabile. Tre cose, in ordine di difficolt\u00e0 di implementazione:<\/p>\n La cosa pi\u00f9 difficile riguardo alla storia di Lazarus \u00e8 che costringe l’industria crypto a confrontarsi con una verit\u00e0 che non si adatta perfettamente alla sua auto-concezione. La minaccia non \u00e8 una pressione esterna. La minaccia \u00e8 un avversario ostile sponsorizzato dallo stato che ha industrializzato lo sfruttamento delle specifiche caratteristiche strutturali della crypto.<\/p>\n","protected":false},"excerpt":{"rendered":" Attacchi informatici e furti di criptovalute nel 2026 Nel mese di aprile 2026, due attacchi informatici hanno portato al furto di 577 milioni di dollari, rappresentando il 76% di tutti i furti di criptovalute registrati fino a quel momento nell’anno. Entrambi gli attacchi sono stati attribuiti al Lazarus Group, un gruppo di hacker della Corea del Nord. \u00c8 importante notare che nessuno dei due attacchi ha sfruttato vulnerabilit\u00e0 negli smart contract. Dettagli degli attacchi Gli aggressori hanno trascorso sei mesi fingendosi un’azienda di trading, partecipando a conferenze di settore e costruendo relazioni reali con ingegneri di Drift Protocol, prima di<\/p>\n","protected":false},"author":3,"featured_media":15732,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[62,169,9996,65,9970,10077,1516,71,72,115],"class_list":["post-15733","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-bybit","tag-chainlink","tag-drift-protocol","tag-hack","tag-jlp","tag-kelpdao","tag-layerzero","tag-lazarus","tag-north-korea","tag-solana"],"yoast_description":"Nel mese di aprile 2026, il Lazarus Group della Corea del Nord ha eseguito due attacchi informatici di grande portata, rubando 577 milioni di dollari e mettendo in evidenza gravi vulnerabilit\u00e0 di sicurezza nel settore delle criptovalute.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/15733","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=15733"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/15733\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/15732"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=15733"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=15733"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=15733"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Dettagli degli attacchi<\/h2>\n
\n
Risposta e conseguenze<\/h2>\n
Il ruolo del Lazarus Group<\/h2>\n
Le vulnerabilit\u00e0 e le sfide attuali<\/h2>\n
Conclusioni e raccomandazioni<\/h2>\n
\n