Il furto di criptovalute e altre forme di spionaggio informatico sono stati una fonte di reddito fondamentale per gli hacker nordcoreani, il cui paese di origine è in una crisi finanziaria cronica ed è praticamente escluso dal mercato globale.
Dal 2017, si stima che gli hacker nordcoreani abbiano rubato criptovalute per un valore di 1,72 miliardi di dollari. Oggi, questa cifra si gonfierebbe solo grazie alla loro incessante ricerca di infiltrarsi in più difese di sicurezza e portare via più denaro.
Lazarus Group e APT38, due gruppi di hacker con legami con la Corea del Nord, sono stati responsabili del furto di 100 milioni di dollari dalla società statunitense di criptovalute Harmony's Horizon bridge a giugno, ha dichiarato lunedì il Federal Bureau of Investigation.
Crypto andato: i soliti sospetti
Horizon Bridge, un servizio che consente lo scambio di risorse crittografiche tra Harmony e altre blockchain, è stato svuotato di ether (ETH), tether (USDT) e avvolto in bitcoin (wBTC). Lazarus e APT38 sono i colpevoli più probabili.
In una dichiarazione rilasciata lunedì, l'FBI ha confermato attraverso le loro indagini che il Lazarus Group e l'APT38, aggressori informatici affiliati alla RPDC, "sono responsabili del furto di 100 milioni di dollari in valuta virtuale dal ponte Harmony's Horizon".
Secondo l'FBI, la Corea del Nord utilizza il furto di valuta virtuale e il riciclaggio per finanziare le sue capacità di missili balistici e armi di distruzione di massa.
A giugno, Reuters ha citato tre società di investigazione digitale affermando che gli hacker nordcoreani erano responsabili dell'attacco ad Harmony.
Notizie e media Aljazeera afferma che gli hacker hanno cercato di nascondere i loro rapporti finanziari utilizzando il protocollo sulla privacy Railgun.
Nonostante ciò, una parte del denaro è stata successivamente bloccata e recuperata dagli exchange quando gli hacker hanno tentato di convertirli in Bitcoin. Il denaro non recuperato è stato quindi trasmesso a 11 indirizzi Ethereum.
Sciopero degli hacker nordcoreani
Molteplici operazioni sono state condotte dagli hacker nordcoreani Lazarus Group nel corso degli anni, la maggior parte delle quali riguardava interruzioni, sabotaggi, furti di denaro o spionaggio.
Lazarus è un collettivo informatico funzionante dal 2009. Nel 2014, il gruppo di criminali informatici ha violato Sony Pictures Entertainment, causando circa 35 milioni di dollari in riparazioni IT e un enorme colpo alla reputazione.
Le autorità della Corea del Sud stimano che almeno 892 professionisti della politica estera nel paese siano stati presi di mira da questi hacker nordcoreani. Dall'aprile 2022, l'attenzione si è concentrata sui membri dei gruppi di riflessione e del mondo accademico.
Lazarus sarebbe stato coinvolto in una serie di significative violazioni del settore delle criptovalute, tra cui l'hacking del Ronin Bridge da 600 milioni di dollari del marzo dello scorso anno.
L'FBI ha dichiarato che continuerà a scoprire e combattere gli hacker nordcoreani e il loro sfruttamento di attività illegali per generare denaro per la dittatura, inclusi il crimine informatico e il furto di valuta virtuale.
Le autorità degli Stati Uniti e delle Nazioni Unite hanno accusato la Corea del Nord, guidata dal dittatore di terza generazione Kim Jong Un, di guidare uno sforzo crescente di furto informatico per finanziare le sue attività, compreso lo sviluppo di missili balistici a lungo raggio e armi nucleari
Immagine in primo piano da Time