Secondo gli ultimi rapporti , gli Stati Uniti hanno compiuto sforzi per smantellare le reti illecite legate alle criptovalute che sostengono il governo della Corea del Nord, annunciando sanzioni contro due individui e un'entità negli Emirati Arabi Uniti (EAU).
Il Dipartimento del Tesoro degli Stati Uniti ha affermato in particolare che le parti hanno agito come società di copertura per il regime nordcoreano che hanno eseguito operazioni per riciclare denaro e convertirlo in criptovaluta prima di trasferire milioni di dollari direttamente a Pyongyang, una città della Corea del Nord.
La Perpetrazione
Secondo quanto riferito, i fondi sono stati ottenuti da criminali informatici e lavoratori IT , che contribuiscono ai programmi di armi di distruzione di massa (WMD) e missili balistici della Corea del Nord.
Secondo quanto riferito, i due uomini – Lu Huaying e Zhang Jian – hanno utilizzato una società di copertura degli Emirati Arabi Uniti, la Green Alpine Trading LLC, per condurre l’operazione. Le sanzioni bloccano i loro beni statunitensi e rendono illegale per gli americani fare affari con loro.
Il Dipartimento del Tesoro ha sottolineato l’importanza di queste reti illegali nel finanziare le aspirazioni militari della Corea del Nord. Bradley Smith, sottosegretario ad interim per il terrorismo e l'intelligence finanziaria, ha osservato:
Mentre la Corea del Nord continua a utilizzare complessi schemi criminali per finanziare i suoi programmi di armi di distruzione di massa e missili balistici, anche attraverso lo sfruttamento di risorse digitali, il Tesoro rimane concentrato sull’interruzione delle reti che facilitano questo flusso di fondi al regime.
Le risorse digitali e i crimini informatici sostengono i finanziamenti
In particolare, da allora gli hacker nordcoreani sono stati una delle principali minacce alle criptovalute poiché sono per lo più collegati alla maggior parte degli hack del settore.
Citando il Consiglio di sicurezza delle Nazioni Unite, l'agenzia di stampa sudcoreana Yonhap ha recentemente riferito che le attività informatiche della Corea del Nord ora contribuiscono per circa il 50% ai suoi guadagni in valuta estera.
Secondo quanto riferito, gran parte di questo denaro viene utilizzato per finanziare armi di distruzione di massa e altri programmi militari. Sebbene i regolatori e persino le piattaforme crittografiche si impegnino a combattere questi criminali informatici , gli hacker tendono ad aggiornare le loro tattiche insieme agli aggiornamenti di sicurezza delle piattaforme.
In particolare, gli hacker nordcoreani sono diventati finora più abili nello sfruttare il settore delle criptovalute e anche nella criminalità informatica per ottenere valuta estera. Un approccio scoperto di recente è che gli hacker nordcoreani si spacciano per alti dirigenti o reclutatori di società crittografiche.
Gli hacker nordcoreani hanno rubato miliardi in criptovalute fingendosi VC, reclutatori e lavoratori IT https://t.co/5mQwES2eqq
– TechCrunch (@TechCrunch) 28 novembre 2024
Un esempio è quello in cui un membro del Gruppo Lazarus si è presentato come dirigente di Fenbushi Capital, una società cinese di gestione patrimoniale blockchain. Utilizzando piattaforme come LinkedIn, utenti ignari sono stati indotti con l'inganno a fare clic su collegamenti dannosi e a fornire agli hacker l'accesso a dati sensibili.
Attenzione al #Lazzaro
attacco al falso Fenbushi Capital su linkedin! @fenbushi @SlowMist_Team @boshen1011 @VitalikButerin
pic.twitter.com/cAjAcPqkNj
— 23pds (山哥) (@im23pds) 29 aprile 2024
Immagine in primo piano creata con DALL-E, grafico da TradingView