Gli Stati Uniti hanno intensificato gli sforzi per smantellare le reti finanziarie clandestine della Corea del Nord imponendo nuove sanzioni a individui e istituzioni accusati di facilitare il riciclaggio di criptovalute collegato ad attacchi informatici.
Le criptovalute sosterranno le iniziative nucleari?
Martedì, l'Office of Foreign Assets Control (OFAC) del Dipartimento del Tesoro degli Stati Uniti ha annunciato la designazione di otto individui e due entità coinvolti nell'elaborazione di fondi derivanti da reati informatici e attività fraudolente legate ai dipendenti del settore IT.
Secondo l'OFAC, queste banche nordcoreane hanno svolto un ruolo cruciale nella gestione dei fondi, tra cui circa 5,3 milioni di dollari (circa 7,63 miliardi di won coreani) in criptovalute, tramite la "First Credit Bank".
Si dice che alcuni di questi fondi siano stati utilizzati in attività mirate a cittadini statunitensi e potrebbero essere collegati ad autori di ransomware nordcoreani che hanno tratto profitto dal lavoro dei lavoratori IT nordcoreani.
Oltre ai singoli individui, le sanzioni si estendono anche alla Chosun Mangyongdae Computer Technology Company (KMCTC), un'azienda informatica con sede in Corea del Nord che invia team di addetti IT in città come Shenyang e Dandong in Cina.
Il Dipartimento del Tesoro degli Stati Uniti ha evidenziato la portata delle operazioni informatiche nordcoreane, affermando che questi attori sono coinvolti in attività di spionaggio, "attacchi informatici distruttivi" e furti finanziari senza pari in nessun'altra nazione.
John Hauli, Sottosegretario al Tesoro per il Terrorismo e l'Intelligence Finanziaria, ha osservato che gli hacker supportati dal regime nordcoreano rubano e riciclano fondi per finanziare le loro iniziative in materia di armi nucleari. Ha sottolineato che queste azioni rappresentano una minaccia diretta alla sicurezza sia degli Stati Uniti che di quella globale.
Operazioni IT nordcoreane
La società di intelligence blockchain TRM Labs ha segnalato che gli indirizzi associati alla Cheil Bank presentano flussi in entrata costanti, simili a pagamenti di stipendi. Con l'aggiornamento della designazione del Korea Computer Center da parte dell'OFAC, questi flussi finanziari rappresentano probabilmente redditi di dipendenti IT impiegati con falsi pretesti.
Tra giugno 2023 e maggio 2025, i portafogli controllati da Cheil hanno ricevuto oltre 12,7 milioni di dollari, il che indica un'attività prolungata nell'arco di due anni.
Molti di questi indirizzi sono stati menzionati anche nei rapporti del Multilateral Sanctions Monitoring Team (MSMT), una coalizione guidata dagli Stati Uniti che ha sostituito il gruppo di esperti delle Nazioni Unite (ONU) sulla Corea del Nord dopo il suo scioglimento dovuto al veto russo.
L'MSMT ha tracciato il modo in cui la Cheil Bank e altre entità affiliate alla RPDC facilitano i meccanismi di gestione degli stipendi, dei pagamenti e del riciclaggio nell'ambito della più ampia rete di elusione delle sanzioni della Corea del Nord.
Si stima che negli ultimi tre anni la Corea del Nord abbia sottratto più di 3 miliardi di dollari (circa 4,32 trilioni di won coreani), principalmente tramite criptovalute, spesso utilizzando strumenti sofisticati come malware avanzati .
Solo nel 2025, gli hacker avrebbero rubato 2,7 miliardi di dollari, in particolare a causa dell'attacco hacker da record di 1,5 miliardi di dollari ai danni dell'exchange di criptovalute Bybit a febbraio.
I fondi acquisiti tramite queste operazioni vengono riciclati tramite vari intermediari, tra cui broker OTC e operatori di cambio valuta, prima di essere convertiti in valuta fiat e reincanalati in conti controllati dalla RPDC .
Gli individui e le entità appena designati sono considerati nodi critici nella rete finanziaria di Pyongyang, responsabili dello spostamento di milioni di dollari ogni anno, in violazione delle risoluzioni del Consiglio di sicurezza delle Nazioni Unite, per rafforzare i suoi programmi nucleari e missilistici.
Immagine in evidenza da DALL-E, grafico da TradingView.com