Gli hacker nordcoreani hanno rubato quasi 400 milioni di dollari di criptovalute nel 2021

Un rapporto della società di analisi blockchain Chainalysis ha dichiarato che la Corea del Nord è stata dietro almeno sette attacchi a diversi scambi di criptovalute, con conseguente furto di quasi 400 milioni di dollari di beni digitali. Gli attacchi legati agli hacker nordcoreani sono passati da quattro a sette nel 2021.

Quasi 400 milioni di dollari rubati l’anno scorso

Con quasi 400 milioni di dollari di criptovalute rubate, il 2020 è stato uno degli anni di maggior successo per i famigerati hacker nordcoreani. Il rapporto di Chainalysis, che è stato rilasciato giovedì, ha dichiarato,

“Dal 2020 al 2021, il numero di hack legati alla Corea del Nord è balzato da quattro a sette, e il valore estratto da questi hack è cresciuto del 40%. Una volta che la Corea del Nord ha ottenuto la custodia dei fondi, ha iniziato un attento processo di riciclaggio per coprire e incassare”.

Finanziare l’ambizione nucleare di Pyongyang?

Le Nazioni Unite, che hanno istituito un gruppo di esperti per monitorare le sanzioni imposte alla Corea del Nord, hanno accusato il paese di usare i fondi rubati per sostenere i suoi programmi nucleari e di missili balistici nel tentativo di aggirare le sanzioni. Va ricordato che la Corea del Nord è sotto una serie di sanzioni per aver perseguito il suo programma nucleare.

La Corea del Nord ha una politica di non rispondere a qualsiasi domanda dei media, ma ha negato le accuse di hacking contro di essa in diverse occasioni precedenti. L’anno scorso, il governo degli Stati Uniti ha presentato le accuse contro tre programmatori informatici nordcoreani per un grande attacco di hacking che avrebbe rubato oltre 1,3 miliardi di dollari in fiat e crypto, con i loro obiettivi che vanno dalle banche agli studi cinematografici.

Un ampio elenco di obiettivi

Mentre Chainalysis non ha identificato o non ha potuto identificare tutti gli obiettivi dei tentativi di hacking, ha dichiarato che gli obiettivi degli hacker erano principalmente scambi centralizzati e società di investimento. Liquid.com era uno di questi obiettivi, che già a settembre aveva dichiarato che alcuni dei portafogli di criptovalute sotto la sua gestione erano stati compromessi.

Gli hacker utilizzano per lo più metodi collaudati come exploit di codice, malware, phishing. E l’ingegneria sociale per dirottare i fondi dall’organizzazione agli indirizzi dei portafogli controllati dalla Corea del Nord.

Il gruppo Lazarus

Il gruppo dietro l’ondata di attacchi dell’ultimo anno è il gruppo Lazarus, che sostiene di essere controllato dal Reconnaissance General Bureau, il principale ufficio di intelligence della Corea del Nord. Questo è lo stesso gruppo che si pensa sia dietro i famigerati attacchi ransomware “WannaCry”, il cyberattacco del 2014 a Sony Pictures, e l’hacking di diverse banche internazionali e dei loro gruppi di clienti.

Intensificare gli sforzi di riciclaggio

La Corea del Nord ha anche intensificato significativamente i suoi sforzi per riciclare tutte le criptovalute che ha rubato, con Chainalysis che afferma che c’è stato un aumento significativo nel numero di strumenti software per mettere insieme e rimescolare le criptovalute da migliaia di indirizzi. Chainalysis ha anche identificato 170 milioni di dollari di criptovalute detenute illegalmente. Ha identificato la fonte di questi da 49 hack separati che hanno avuto luogo tra il 2017 e il 2021.

Mentre non è chiaro perché i fondi sono ancora in giro con gli hacker, si ipotizza che stiano cercando di superare le forze dell’ordine prima di fare qualsiasi tentativo di incassare. Chainalysis ha dichiarato nel suo rapporto,

“Qualunque sia la ragione può essereLa lunghezza del tempo che (la Corea del Nord) è disposta a tenere questi fondi è illuminante perché suggerisce un piano attento, non un piano disperato e frettoloso”.

La Corea del Nord dietro i furti di criptovalute per 1,7 miliardi di dollari

I media sudcoreani hanno riferito che i cyber hacker con sede in Corea del Nord sono direttamente responsabili del furto di più di 1,7 miliardi di dollari da vari scambi di criptovalute. I rapporti hanno affermato che i token sono stati rubati come un bottino “a lungo termine” e non un flusso di cassa a breve termine. Il Dipartimento di Giustizia aveva accusato tre funzionari dell’intelligence militare nordcoreana di essere gli autori degli attacchi.

Disclaimer: Questo articolo è fornito solo a scopo informativo. Non è offerto o inteso per essere usato come consulenza legale, fiscale, di investimento, finanziaria o altro.

Info su Giorgia Sartori

Giorgia Sartori
Giorgia Sartori è una Redattrice di dcorp.it, laureata in economia e finanza, lavora presso uno dei principali istituti di credito italiani e per passione approfondisce e scrive su tematiche legate alle criptovalute e finanza decentralizzata.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *