Un recente rapporto della società forense blockchain Chainalysis ha affermato che i criminali informatici in Corea del Nord hanno rubato bitcoin ed Ether, per un valore di quasi $ 400 milioni, ma hanno ancora milioni di fondi di criptovaluta rubati non riciclati.
Quasi $ 400 milioni di furti registrati nel 2021
Il rapporto Chainalysis pubblicato il 13 gennaio 2022 affermava che i fondi erano stati rubati a seguito di attacchi a un minimo di sette scambi di criptovalute. Inoltre, la società ritiene che la maggior parte degli attacchi siano stati probabilmente condotti dalla famigerata organizzazione di criminali informatici nota come Lazarus Group.
Secondo l'azienda forense blockchain, il numero di hack affiliati alla Corea del Nord è passato da quattro nel 2020 a sette nel 2021. Inoltre, il valore dell'hack è aumentato del 40%, con Chainalysis che ha definito il 2021 un "anno di bandiera" per questi autori, considerando l'andamento del prezzo di Bitcoin ed Ethereum.
Gli hacker hanno utilizzato metodi come exploit del codice, phishing, malware, ingegneria sociale avanzata e exploit del codice per rubare fondi dagli scambi con sistemi di sicurezza porosi.
È interessante notare che bitcoin rappresentava meno di un quarto dei fondi rubati, con il 20% di BTC rubato nel 2021 quando si misurava il valore in dollari. Nel frattempo, Ether rappresentava più della metà del bottino totale con il 58%, mentre altri altcoin e token ERC-20 costituivano il 22%.
Gli hacker nordcoreani preferiscono i mixer al riciclaggio di fondi
Descrivendo il processo di riciclaggio, Chainalysis ha affermato che i criminali informatici hanno prima scambiato token ERC-20 e altri altcoin con ETH tramite uno scambio decentralizzato. L'Ether passa quindi attraverso un mixer, un servizio software che offusca la fonte delle transazioni crittografiche, rendendo così difficile la tracciabilità delle monete, che possono essere scambiate con Bitcoin.
Anche il BTC viene mescolato e consolidato in un nuovo portafoglio. Gli hacker inviano quindi il Bitcoin per depositare indirizzi in borse che consentono la conversione da criptovaluta a fiat e hanno sede in Asia.
Secondo l'osservazione di Chainalysis, i criminali informatici nordcoreani sembravano favorire l'uso dei mixer. Secondo il rapporto, oltre il 65% dei fondi rubati è stato riciclato tramite mixer nel 2021. Si tratta di un aumento significativo rispetto al 21% nel 2019 e al 42% nel 2020.
170 milioni di dollari di criptovalute ancora non sbarcati
È interessante notare che sembrava che gli autori non riciclassero tutti i suoi fondi illeciti. Chainalysis ha notato che circa 170 milioni di dollari di criptovaluta sono rimasti non riciclati. L'importo è stato raccolto da 49 hack separati dal 2017 al 2021. Nel frattempo, $ 55 milioni dal totale delle partecipazioni provenivano da attacchi nel 2016.
Parte del rapporto diceva:
"Non è chiaro il motivo per cui gli hacker sarebbero ancora seduti su questi fondi, ma potrebbe essere che sperano che l'interesse delle forze dell'ordine nei casi si affievolisca, in modo che possano incassare senza essere guardati".
Nel frattempo, Chainalysis ha affermato che le attività della Corea del Nord e dei suoi hacker rappresentavano una minaccia per l'industria delle criptovalute.
“Questi comportamenti, messi insieme, dipingono il ritratto di una nazione che supporta il crimine abilitato alle criptovalute su vasta scala. Sistematico e sofisticato, il governo della Corea del Nord, sia attraverso il Lazarus Group o altri suoi sindacati criminali, si è consolidato come una minaccia persistente avanzata per l'industria delle criptovalute nel 2021".
Come riportato in precedenza da CryptoPotato nel febbraio 2021, un tribunale statunitense ha accusato tre programmatori di computer nordcoreani di aver rubato 1,3 miliardi di dollari in contanti e criptovalute.
La società forense, tuttavia, credeva che gli strumenti di analisi blockchain, gli investigatori criminali e le vittime di hack possano essere utili per frenare il crimine crittografico e convincere gli attori canaglia a prenotare.