Secondo una recente analisi, l'organizzazione per la criminalità informatica guidata da Pyongyang, il Lazarus Group, utilizza tecniche avanzate per rubare e riciclare criptovalute. La banda ha mostrato "un notevole adattamento all'evoluzione della regolamentazione", avverte il rapporto.
Corea del Nord e Crypto
Mentre la Cina e la Russia attirano tradizionalmente l'attenzione della maggior parte dei governi democratici preoccupati per la sicurezza informatica, la Corea del Nord totalitaria sta gradualmente emergendo come leader in tali attacchi.
Nel suo rapporto più recente, il Center for a New American Security (CNAS) ha messo in guardia su un'organizzazione di criminalità informatica guidata da Pyongyang nota come Lazarus Group. Quest'ultimo si è trasformato da un "team canaglia di hacker a un magistrale esercito di criminali informatici e affiliati stranieri" che rubano centinaia di milioni di dollari di criptovalute, ha aggiunto l'analisi.
Il CNAS ha ricordato che la famigerata organizzazione ha rubato circa 300 milioni di dollari di risorse digitali nel 2020 dall'exchange KuCoin con sede a Singapore. Il think tank statunitense ha anche sottolineato le “sofisticate” tecniche di hacking impiegate dalla banda:
"Questa importante intrusione includeva una serie di sofisticate tecniche di hacking e riciclaggio, tra cui un servizio di mixaggio professionale e l'uso di nuove piattaforme DeFi nel tentativo di offuscare l'attività".
Tuttavia, il Lazarus Group non ha mescolato a sufficienza i beni rubati, rendendo relativamente facile per le forze dell'ordine rintracciare l'attacco:
"Sebbene gli hacker abbiano utilizzato diversi indirizzi Bitcoin per spostare i fondi rubati, li hanno comunque combinati in una manciata di cluster, rendendo più facile collegare la loro proprietà a un'unica origine".
Secondo un'altra analisi condotta da Chainalysis, i criminali informatici nordcoreani hanno rubato quasi 400 milioni di dollari di criptovalute solo nel 2021. I cattivi attori hanno raccolto i fondi dopo aver attaccato gli scambi di asset digitali e le società di investimento.
Bitcoin rappresentava il 20% degli asset rubati, mentre Ether rappresentava più della metà del bottino totale con il 58%. Il restante 22% apparteneva ad altri altcoin e token ERC-20.
Crypto alimenta i programmi missilistici
Nonostante le numerose sanzioni degli Stati Uniti, la Corea del Nord sta ancora lavorando alle sue armi nucleari. All'inizio di questo mese, le Nazioni Unite (ONU) hanno accusato lo stato asiatico di finanziare le sue prove missilistiche con risorse digitali rubate.
L'organizzazione ha affermato che la Corea del Nord ha lanciato nove esperimenti nucleari nel solo gennaio, il maggior numero di test nella storia delle armi della nazione effettuati in un solo mese.
"La RPDC ha dimostrato maggiori capacità di dispiegamento rapido, ampia mobilità (anche in mare) e una migliore resilienza delle sue forze missilistiche", allertata l'ONU.
Tuttavia, Cina e Russia si sono rifiutate di firmare la dichiarazione in cui accusava la Corea del Nord di aver lanciato tali programmi.