In un recente rapporto di TRM Labs, è stato rivelato che gli hacker legati alla Corea del Nord hanno condotto significativi furti di criptovalute nel 2023, accumulando almeno 600 milioni di dollari. Se si confermasse che ulteriori attacchi hacker avvenuti negli ultimi giorni dell’anno sono opera della Corea del Nord, l’importo totale rubato potrebbe raggiungere i 700 milioni di dollari.
Nonostante una riduzione dei furti del 30% rispetto all’anno precedente, la Repubblica popolare democratica di Corea (RPDC) è stata responsabile di quasi un terzo di tutti i fondi rubati tramite attacchi crittografici nel 2023.
Il rapporto svela ulteriormente i metodi e l’impatto degli attacchi informatici nordcoreani sull’ecosistema delle criptovalute.
Gli attacchi crittografici della Corea del Nord sono 10 volte più dannosi di altri
Secondo il rapporto di TRM Labs, gli attacchi hacker attribuiti alla Corea del Nord sono risultati dieci volte più dannosi di quelli non collegati alla Corea del Nord. Dal 2017, oltre 3 miliardi di dollari in criptovalute sono andati perduti a causa di criminali legati a Pyongyang.
Secondo il rapporto, gli hacker sfruttano principalmente le vulnerabilità nella sicurezza del portafoglio digitale, compromettendo le chiavi private e le seedphrase, che sono cruciali per la salvaguardia delle risorse digitali.
I fondi rubati vengono quindi trasferiti agli indirizzi dei portafogli sotto il controllo degli operatori nordcoreani, spesso convertiti in USDT o Tron di Tehter e infine convertiti in valuta forte attraverso broker over-the-counter ad alto volume.
TRM Labs rileva inoltre che la Corea del Nord evolve costantemente i suoi metodi di riciclaggio di denaro per eludere la pressione delle forze dell’ordine internazionali.
Poiché le precedenti piattaforme utilizzate per l’offuscamento, come Tornado Cash e ChipMixer, sono diventate bersaglio delle sanzioni e delle azioni coercitive degli Stati Uniti, la Corea del Nord è passata a un altro mixer chiamato Sinbad.
Tuttavia, dopo che Sinbad è stato sanzionato anche dall’Office of Foreign Assets Control (OFAC) nel novembre 2023, la Corea del Nord ha continuato a esplorare strumenti alternativi di riciclaggio.
La follia dei furti informatici in Corea del Nord
Con circa 1,5 miliardi di dollari rubati solo negli ultimi due anni, le capacità di hacking della Corea del Nord richiedono continua vigilanza e innovazione da parte di aziende e governi.
Nonostante i progressi nelle misure di sicurezza informatica da parte degli scambi di criptovaluta e la maggiore collaborazione internazionale per tracciare e recuperare i fondi rubati, si prevede che il 2024 sarà testimone di ulteriori disagi da parte di questo ladro informatico altamente prolifico, secondo TRM Labs.
Di conseguenza, sono state imposte sanzioni a otto agenti della Corea del Nord con sede all’estero e al gruppo di spionaggio informatico Kimsuky.
Queste azioni sono state intraprese dall’Office of Foreign Assets Control (OFAC) del Tesoro degli Stati Uniti, insieme alle controparti in Australia, Giappone e Repubblica di Corea, in risposta al lancio del satellite di ricognizione militare della RPDC il 1° novembre 2023.
Il rapporto evidenzia le attività di Kimsuky, un gruppo di spionaggio informatico attivo dal 2012 e associato al Reconnaissance General Bureau (RGB), designato dalle Nazioni Unite e dagli Stati Uniti.
Kimsuky concentra i suoi sforzi di raccolta di informazioni sulla politica estera, sulle questioni di sicurezza nazionale relative alla penisola coreana, sulla politica nucleare e sulle sanzioni.
Il gruppo utilizza principalmente tecniche di spear phishing per prendere di mira individui impiegati da organizzazioni governative, centri di ricerca, think tank, istituzioni accademiche e organizzazioni di mezzi di informazione in Europa, Giappone, Russia, Corea del Sud e Stati Uniti.
Nonostante gli sforzi globali volti a rafforzare le misure di sicurezza informatica e contrastare questi attacchi, le tattiche persistenti e in evoluzione della Corea del Nord continuano a rappresentare sfide.
La risposta dei governi per mitigare questi crimini informatici e ridurre le perdite nel settore delle criptovalute rimane incerta. Osservare quali ulteriori azioni verranno intraprese a questo riguardo è fondamentale.
Immagine in primo piano da Shutterstock, grafico da TradingView.com