Le autorità sudcoreane hanno ufficialmente identificato gli hacker nordcoreani come gli autori di un importante furto di Ethereum nel 2019, segnando una svolta significativa nelle indagini.
La criptovaluta rubata, valutata all'epoca 58 miliardi di won (circa 55,7 milioni di dollari), è stata rintracciata presso il Reconnaissance General Bureau della Corea del Nord, un'agenzia di intelligence militare. Secondo quanto riferito, gli hacker si sono infiltrati in un exchange con sede in Corea del Sud per eseguire il furto.
Dettagli dell'hacking e degli sforzi coordinati dietro la scoperta degli autori del reato
L'Agenzia nazionale di polizia ha rivelato che gli aggressori hanno rubato 342.000 token Ethereum, ora valutati oltre 1,4 trilioni di won (circa 1,05 miliardi di dollari), rendendo questo uno dei furti di criptovalute più importanti mai registrati.
Sebbene l'exchange specifico preso di mira non sia stato reso noto, Upbit, uno dei principali exchange sudcoreani, aveva segnalato una perdita simile in Ethereum a causa di un portafoglio non identificato nel 2019.
Gli hacker hanno riciclato oltre la metà dei fondi rubati attraverso tre scambi di criptovalute autogestiti, offrendo sconti per convertire gli asset in Bitcoin. Il restante Ethereum è stato disperso in altri 51 scambi a livello globale.
Secondo il rapporto, l'indagine ha coinvolto la cooperazione tra le autorità sudcoreane e il Federal Bureau of Investigation (FBI) degli Stati Uniti, che ha utilizzato tecniche avanzate per tracciare gli indirizzi IP (protocollo Internet) e il movimento dei beni rubati.
Questa è la prima volta che la Corea del Sud collega definitivamente un attacco informatico ad un exchange di criptovalute alla Corea del Nord. I media locali hanno attribuito l'operazione ai famigerati gruppi di hacker Lazarus e Andariel, entrambi legati al Reconnaissance General Bureau della Corea del Nord.
Gli hacker sono una minaccia persistente per l'industria delle criptovalute
In particolare, questa non è la prima volta che gli hacker nordcoreani vengono collegati agli autori di importanti episodi di hacking . Negli ultimi anni, questo gruppo ha guadagnato notorietà per aver preso di mira gli scambi di criptovaluta e le piattaforme finanziarie per finanziare le operazioni del proprio paese.
Sebbene le autorità si impegnino per recuperare i fondi rubati da questi famigerati hacker, essi rimangono una minaccia persistente per l'industria delle criptovalute. Recentemente, le Nazioni Unite hanno segnalato il coinvolgimento della Corea del Nord in numerosi attacchi informatici contro piattaforme di criptovaluta.
Secondo un rapporto di maggio di un panel delle Nazioni Unite, il regime è sospettato di aver orchestrato circa 97 attacchi informatici tra il 2017 e il 2024, per un valore complessivo di 3,6 miliardi di dollari.
Si ritiene che queste attività svolgano un ruolo importante nel finanziamento dei programmi missilistici e nucleari della Corea del Nord, evidenziando le implicazioni geopolitiche più ampie di questi crimini.
Nonostante gli sforzi coordinati delle autorità e delle piattaforme per frenare gli attacchi di questi hacker, questi si sono dimostrati piuttosto resilienti. Proprio il mese scorso, questo stesso gruppo di hacker ha rubato agli utenti criptovalute per un valore di circa 3 miliardi di dollari "ideando un falso gioco blockchain".
Secondo i rapporti, l’operazione che ha portato al furto di questa ingente somma è stata condotta dagli hacker nordcoreani nell’arco di sei anni, dal 2016 al 2022.
Immagine in primo piano creata con DALL-E, grafico da TradingView