Negli ultimi giorni, il panorama della cybercriminalità ha registrato tre eventi di rilievo: un furto di 9,5 milioni di dollari in criptovalute su zkLend, un attacco ransomware ai danni di Unimicron e l’arresto dei leader dietro Phobos e 8Base. Questi episodi evidenziano l’evoluzione delle minacce digitali, che spaziano dal furto di fondi crypto agli attacchi a infrastrutture critiche, fino alle operazioni delle forze dell’ordine contro il cybercrimine organizzato.
zkLend: furto da 9,5 milioni di dollari e un’offerta ai criminali
Lending protocol zkLend, basato sulla blockchain Starknet, è stato vittima di un attacco che ha portato al furto di 3.600 Ethereum (circa 9,5 milioni di dollari). L’hacker ha sfruttato un errore di arrotondamento nella funzione mint() del contratto intelligente, manipolando i valori di calcolo per ottenere più token di quelli dovuti.
Dopo l’attacco, zkLend ha pubblicato un messaggio on-chain offrendo all’hacker il 10% del bottino come ricompensa per restituire il restante 90% (3.300 ETH). In caso contrario, l’azienda procederà con azioni legali e il coinvolgimento delle forze dell’ordine.
L’attacco dimostra ancora una volta la vulnerabilità dei protocolli DeFi, dove errori nei contratti intelligenti possono essere sfruttati per furti su larga scala.
Sarcoma Ransomware attacca il colosso dei PCB Unimicron
Un attacco ransomware ha colpito Unimicron, uno dei maggiori produttori mondiali di circuiti stampati (PCB), con stabilimenti in Taiwan, Cina, Germania e Giappone.
Il gruppo criminale Sarcoma, attivo dall’ottobre 2024, ha rivendicato l’attacco, dichiarando di aver rubato 377 GB di dati, tra cui database SQL e documenti aziendali riservati. I cybercriminali hanno minacciato di pubblicare i dati se il riscatto non verrà pagato entro pochi giorni.
Unimicron ha confermato l’attacco, avvenuto il 30 gennaio 2025, ma ha dichiarato di aver contenuto l’impatto e di lavorare con esperti di sicurezza per rafforzare le difese.
Sarcoma si è rapidamente affermato come una delle minacce ransomware più aggressive, sfruttando tecniche di phishing, exploit di vulnerabilità e attacchi alla supply chain per infettare aziende di alto profilo.
Europol smantella Phobos e 8Base: arrestati quattro leader del ransomware
In un’operazione internazionale coordinata, Europol e le forze dell’ordine di 14 paesi hanno arrestato quattro individui legati al gruppo ransomware 8Base e smantellato 27 server utilizzati per le attività criminali.
Phobos e 8Base sono tra le famiglie ransomware più attive al mondo, specializzate in attacchi contro piccole e medie imprese.
L’operazione segue altri arresti chiave:
- Giugno 2024: un amministratore di Phobos arrestato in Corea del Sud ed estradato negli USA.
- 2023: un affiliato di Phobos arrestato in Italia su mandato della Francia.
Questa operazione ha permesso a Europol di avvisare 400 aziende a rischio di attacco, dimostrando l’efficacia delle azioni congiunte contro il cybercrimine.
La guerra informatica tra attaccanti e forze dell’ordine si intensifica
Gli eventi recenti evidenziano l’evoluzione del panorama delle minacce informatiche:
Gli attacchi alla DeFi continuano a sfruttare falle nei contratti intelligenti, mettendo a rischio milioni di dollari. Il ransomware rimane una delle minacce più pericolose per le aziende, con gruppi come Sarcoma che prendono di mira infrastrutture critiche. Le forze dell’ordine stanno intensificando le operazioni contro le reti ransomware, ottenendo risultati significativi, ma il problema persiste.