{"id":7166,"date":"2025-07-22T00:02:16","date_gmt":"2025-07-22T00:02:16","guid":{"rendered":"https:\/\/satoshibrother.com\/it\/gruppo-lazarus-della-corea-del-nord-coinvolto-in-un-furto-di-criptovalute-da-442-milioni-di-dollari-su-coindcx\/"},"modified":"2025-07-22T00:02:16","modified_gmt":"2025-07-22T00:02:16","slug":"gruppo-lazarus-della-corea-del-nord-coinvolto-in-un-furto-di-criptovalute-da-442-milioni-di-dollari-su-coindcx","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/it\/gruppo-lazarus-della-corea-del-nord-coinvolto-in-un-furto-di-criptovalute-da-442-milioni-di-dollari-su-coindcx\/","title":{"rendered":"Gruppo Lazarus della Corea del Nord coinvolto in un furto di criptovalute da 44,2 milioni di dollari su CoinDCX"},"content":{"rendered":"

Attacco informatico a CoinDCX<\/h2>\n

L’attacco informatico all’exchange di criptovalute indiano CoinDCX<\/strong>, che ha comportato una perdita di 44,2 milioni di dollari<\/strong>, \u00e8 stato attribuito al Gruppo Lazarus<\/strong> della Corea del Nord. La notizia \u00e8 stata riportata da CryptoSlate<\/em>, citando Deddy Lavid, CEO di Cyvers.<\/p>\n

Dettagli dell’attacco<\/h2>\n

Lavid ha osservato che gli aggressori hanno operato seguendo uno schema molto simile a quello di attacchi precedenti condotti dagli hacker della DPRK (Corea del Nord). Una delle caratteristiche distintive delle loro tattiche \u00e8 l’uso del cryptomixer Tornado Cash<\/strong> e dei ponti cross-chain<\/strong> per mascherare il flusso di fondi.<\/p>\n

Il 19 luglio<\/strong>, CoinDCX ha segnalato il compromesso di un account interno utilizzato per fornire liquidit\u00e0 su una piattaforma di terze parti. Lavid ha ipotizzato che gli aggressori abbiano ottenuto accesso al backend tramite chiavi API aperte<\/strong>, impostazioni di sistema inadeguate<\/strong> o vulnerabilit\u00e0 nei permessi degli account<\/strong>.<\/p>\n

Una volta all’interno, hanno sfruttato privilegi di account legittimi per trasferire asset da Solana<\/strong> a Ethereum<\/strong>, riciclando successivamente i fondi tramite Tornado Cash. Secondo Lavid, la sofisticatezza dell’attacco e la profonda conoscenza dei meccanismi di liquidit\u00e0 sugli exchange centralizzati indicano che erano coinvolti criminali informatici altamente esperti<\/strong> e ben organizzati.<\/p>\n

Reazioni e misure adottate<\/h2>\n

Il co-fondatore di CoinDCX, Sumit Gupta<\/strong>, ha confermato che gli asset degli utenti non sono stati colpiti dall’hack e che l’azienda ha gi\u00e0 coperto tutte le perdite con fondi propri. L’exchange ha annunciato un programma di ricompensa, offrendo un premio del 25%<\/strong> per qualsiasi importo recuperato.<\/p>\n

\n

“Pi\u00f9 che recuperare i fondi rubati, ci\u00f2 che \u00e8 importante per noi \u00e8 identificare e catturare gli aggressori, perch\u00e9 tali eventi non dovrebbero ripetersi, n\u00e9 con noi n\u00e9 con nessuno nell’industria,” ha sottolineato Gupta.<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":"

Attacco informatico a CoinDCX L’attacco informatico all’exchange di criptovalute indiano CoinDCX, che ha comportato una perdita di 44,2 milioni di dollari, \u00e8 stato attribuito al Gruppo Lazarus della Corea del Nord. La notizia \u00e8 stata riportata da CryptoSlate, citando Deddy Lavid, CEO di Cyvers. Dettagli dell’attacco Lavid ha osservato che gli aggressori hanno operato seguendo uno schema molto simile a quello di attacchi precedenti condotti dagli hacker della DPRK (Corea del Nord). Una delle caratteristiche distintive delle loro tattiche \u00e8 l’uso del cryptomixer Tornado Cash e dei ponti cross-chain per mascherare il flusso di fondi. Il 19 luglio, CoinDCX ha<\/p>\n","protected":false},"author":3,"featured_media":7165,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[11,7711,73,7722,75,13,65,794,71,7721,115,2038],"class_list":["post-7166","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-bitcoin","tag-coindcx","tag-cyvers","tag-deddy-lavid","tag-dprk","tag-ethereum","tag-hack","tag-india","tag-lazarus","tag-north-korean","tag-solana","tag-tornado-cash"],"yoast_description":"Un recente attacco informatico a CoinDCX, attribuito al Gruppo Lazarus della Corea del Nord, ha portato a un furto di 44,2 milioni di dollari, rivelando tattiche di hacking avanzate.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/7166","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=7166"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/7166\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/7165"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=7166"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=7166"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=7166"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}