In uno sviluppo significativo, la quantità di criptovaluta rubata dagli hacker collegati alla Corea del Nord ha visto una sostanziale diminuzione, precipitando dell'80% rispetto alle cifre sconcertanti riportate nel 2022. Tuttavia, l'esperto di analisi blockchain Chainalysis ha messo in guardia dall'interpretare questo calo come un segno di progressi nella sicurezza informatica, poiché la minaccia rimane sempre presente. Al 14 settembre 2023, gli hacker affiliati alla Corea del Nord avevano rubato criptovaluta per un totale di 340,4 milioni di dollari. Questa cifra segna un netto contrasto rispetto all’anno precedente, quando fu denunciato il furto della cifra record di 1,65 miliardi di dollari in criptovaluta.
Chainalysis invita alla cautela nel contesto del calo delle attività di hacking
Chainalysis, una società forense basata sulla blockchain, ha pubblicato un rapporto il 14 settembre, sottolineando che la riduzione dei furti non indica necessariamente un miglioramento della sicurezza o una diminuzione delle attività criminali. Chainalysis ha sottolineato che il 2022 ha fissato un punto di riferimento allarmante, rendendo i numeri inferiori di quest’anno in qualche modo ingannevoli. Il rapporto avverte: “In realtà, siamo solo ad un grande passo dal superare la soglia del miliardo di dollari di fondi rubati per il 2023”. Negli ultimi dieci giorni, il gruppo nordcoreano Lazarus è stato implicato in due distinti attacchi hacker: Stake (40 milioni di dollari) il 4 settembre e CoinEx (55 milioni di dollari) il 12 settembre.
Questi incidenti combinati hanno comportato una perdita di oltre 95 milioni di dollari. Chainalysis ha osservato che gli attacchi legati alla Corea del Nord hanno rappresentato circa il 30% di tutti i fondi di criptovaluta rubati durante gli hack durante quest'anno. Erin Plante, vicepresidente delle indagini presso Chainalysis, ha espresso preoccupazione per la continua minaccia rappresentata da Lazarus Group, sottolineando la loro prolifica natura di ladri di criptovaluta. Plante ha inoltre sottolineato le implicazioni per la sicurezza nazionale delle attività della Corea del Nord, considerando il contesto geopolitico più ampio della nazione.
Per rafforzare le difese contro tali attacchi, le aziende di criptovaluta devono concentrarsi sulla formazione dei propri dipendenti per contrastare le tattiche di ingegneria sociale spesso impiegate dai gruppi di hacker. Plante ha sottolineato l’importanza di istruire i team sui rischi e sui segnali di allarme associati a queste tattiche, soprattutto quando si ha a che fare con hacker collegati alla Corea del Nord che sfruttano la fiducia e la disattenzione per ottenere l’accesso alle reti aziendali. Oltre alle loro tattiche in evoluzione, Chainalysis ha scoperto che negli ultimi anni gli hacker nordcoreani si sono sempre più affidati agli scambi di criptovaluta con sede in Russia per riciclare fondi illeciti.
Le tattiche in evoluzione degli hacker collegati alla Corea del Nord
Questa tendenza ha sollevato preoccupazioni circa il crescente nesso tra i criminali informatici nordcoreani e gli scambi russi. Secondo Chainalysis, la Corea del Nord ha iniziato a utilizzare vari scambi con sede in Russia già nel 2021. Uno degli eventi di riciclaggio di denaro più significativi ha riguardato il trasferimento di 21,9 milioni di dollari in fondi dall'hacking Harmony Bridge, per un totale di 100 milioni di dollari, il 24 giugno. 2022. È interessante notare che i mixer di criptovaluta approvati dagli Stati Uniti come Tornado Cash e Blender sono stati impiegati anche dal Lazarus Group nell'hacking di Harmony Bridge e in altre rapine informatiche di alto profilo.
Questi risultati evidenziano la natura interconnessa del panorama delle criptovalute e le sfide affrontate dalle autorità e dagli esperti di sicurezza informatica nel tracciare e arrestare i criminali informatici. Sul fronte internazionale, le Nazioni Unite hanno avviato sforzi per contrastare le tattiche di criminalità informatica della Corea del Nord. È ampiamente riconosciuto che la Corea del Nord utilizza fondi di criptovaluta rubati per sostenere il suo programma missilistico nucleare, sottolineando l’urgenza di frenare queste attività. Nel frattempo, Chainalysis continua a sperare che un aumento dei controlli sui contratti intelligenti renderà la vita più difficile per gli hacker, compresi quelli legati alla Corea del Nord.
Questi audit mirano a migliorare la sicurezza e l’integrità dei contratti intelligenti basati su blockchain, riducendo potenzialmente le vulnerabilità che gli hacker possono sfruttare. Il calo dei furti di criptovalute legati alla Corea del Nord è davvero uno sviluppo degno di nota, ma gli esperti mettono in guardia dal compiacersi. I criminali informatici, in particolare quelli sostenuti da stati-nazione come la Corea del Nord, sono noti per la loro adattabilità e tenacia. Poiché il panorama delle criptovalute continua ad evolversi, rimane essenziale che sia le aziende di criptovaluta che le autorità internazionali rimangano vigili e proattive nel contrastare le minacce informatiche.