North Korean hackers used AI-enabled social engineering in Zerion attack

L’AI non ha bucato Zerion. Le persone sì.

Il vero punto debole era umano

L’episodio Zerion conta perché conferma una dinamica che nel settore non si può più considerare marginale: gli attacchi più efficaci sono sempre più sociali, non solo tecnici. Secondo il post-mortem pubblicato dalla società, operatori collegati alla Corea del Nord hanno usato social engineering abilitato dall’AI per compromettere l’accesso di alcuni membri del team e sottrarre circa 100.000 dollari dai wallet hot, senza colpire fondi degli utenti o l’infrastruttura principale. La differenza è cruciale: il problema non è nato da un bug del protocollo, ma dal modello di fiducia.

Questa evoluzione è coerente con quanto si osserva ormai da mesi nel mondo crypto. I gruppi più sofisticati investono tempo nel costruire credibilità, nell’imitare contatti reali e nel guadagnare accesso legittimo prima di qualsiasi sottrazione. Di conseguenza, la superficie da difendere non è più solo il wallet o lo smart contract, ma anche chat interne, video call, flussi di autorizzazione e processi di identità.

Un secondo campanello d’allarme nello stesso mese

La divulgazione di Zerion arriva a pochi giorni dal ben più grande exploit da 280 milioni di dollari legato a Drift Protocol, anch’esso associato a una campagna di social engineering di lungo periodo. La sequenza suggerisce un metodo operativo ricorrente, non un incidente isolato. Ricercatori di sicurezza hanno descritto gruppi collegati alla Corea del Nord come attivi su Telegram, LinkedIn e Slack, con schemi di recruiting finto, impersonificazione e perfino contenuti manipolati per apparire credibili nel tempo. La caratteristica comune è la pazienza.

L’AI cambia la scala e la precisione dell’attacco. Riduce il costo di produrre messaggi convincenti, profili plausibili, immagini e persino finte riunioni. Il risultato non è “magico”: è impersonificazione industrializzata. Per le aziende crypto, la lezione è netta: la sicurezza non si misura soltanto dalla robustezza della custodia. Se un dipendente può essere convinto a condividere una sessione attiva o una credenziale, anche controlli tecnici solidi possono essere aggirati.

Perché questa minaccia continua a funzionare

La narrativa dominante nella sicurezza crypto è che la prossima grande perdita arriverà da una falla nello smart contract o da un exploit di chain. È una lettura incompleta. Gli attacchi più dannosi colpiscono spesso la credibilità umana, perché le organizzazioni premiano rapidità, collaborazione e risposta immediata. In condizioni normali sono qualità positive; in ambiente avversario diventano vulnerabilità. Non è un difetto esclusivo di crypto: è una debolezza strutturale del lavoro digitale moderno.

Il problema di fondo è che l’AI rende l’impersonificazione abbastanza economica da essere ripetuta e raffinata su scala. Se un attaccante può imitare un contatto noto, simulare una call o costruire una storia lavorativa credibile, l’idea che il “buon senso” basti a proteggere i team smette di reggere. Il vero punto debole non è la mancanza di un aggiornamento: è il divario tra fiducia e verifica.

Cosa significa per gli investitori (la nostra lettura)

Per gli investitori, questo va letto come un tema di qualità operativa, non come una semplice notizia di cronaca cybersecurity. Un progetto può avere un codice solido e subire comunque perdite materiali se la disciplina interna è debole. E questo conta perché gli attacchi da social engineering erodono fiducia, rallentano l’adozione e aumentano i costi nascosti di gestione. In pratica, la maturità della sicurezza sta diventando parte della valutazione.

Da osservare nei prossimi giorni: l’introduzione di policy di accesso più rigide, verifiche più forti per le richieste interne e una riduzione della dipendenza da credenziali di sessione singola. Contano anche eventuali nuovi casi che coinvolgano dipendenti o contractor, perché confermerebbero che il bersaglio resta l’identità, non il protocollo.

Focus: Nel crypto, il nuovo exploit non è un bug della chain: è una falla nella fiducia umana.

Adam McCauley, Senior Blockchain Analyst, The Chain Journal

Lascia una risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Di tendenza

Crypto crashed six months ago: Have markets improved, or are bears still in charge?
Le cicatrici del crash non sono ancora sparite
Nauru taps Bitcoiner Dadvan Yousuf for trade role in digital asset push
Nauru Trasforma la Crypto in Strategia Commerciale
SocGen brings MiCA-compliant USDCV dollar stablecoin to MetaMask
Il dollaro di SocGen entra nel wallet
Study finds almost no crypto protocols disclose market-maker terms
La liquidità nascosta mette a nudo il crypto
Support The Chain Journal ₿ On-Chain and ⚡ Lightning