I leader del G7 si stanno preparando ad affrontare i crescenti attacchi informatici e i furti di criptovaluta della Corea del Nord in occasione del prossimo vertice che si terrà ad Alberta, in Canada, previsto per metà giugno.
Questa mossa arriva nel contesto delle crescenti preoccupazioni globali sull’uso della criminalità informatica da parte di Pyongyang per finanziare i suoi programmi di armi.
Mentre si prevede che i colloqui saranno dominati dalle guerre in Ucraina e Gaza, è probabile che le attività informatiche della Corea del Nord abbiano un posto di rilievo nell’agenda.
Secondo fonti informate sulla questione, i leader stanno pianificando di discutere una risposta coordinata alla crescente minaccia informatica di Pyongyang. Ciò potrebbe comportare il rafforzamento dei quadri internazionali di sicurezza informatica, il blocco delle risorse digitali associate alla Corea del Nord e il taglio delle piattaforme crittografiche che riciclano denaro con sanzioni più severe.
Il G7 vuole segnalare che la comunità mondiale non accetterà più tale aggressione informatica. Il Canada cercherà alleanze più solide e accordi di condivisione dell’intelligence come paese ospitante per combattere i crimini informatici.
I leader del G7 lanciano l’allarme per le rapine informatiche della Corea del Nord
La Corea del Nord è tornata sulla scena internazionale. Questa volta non si tratta di lanci missilistici ma di qualcosa di più furtivo: attacchi informatici da miliardi di dollari.
Nel febbraio 2025, i criminali informatici legati alla Corea del Nord hanno rubato circa 1,5 miliardi di dollari da Bybit, un grande cambio di valuta digitale a Dubai. L'FBI ha affermato che gli hacker facevano parte del famigerato Lazarus Group, un'organizzazione di hacking sponsorizzata dallo stato ritenuta responsabile dell'attacco SONY del 2014 .
Il gruppo ha rapidamente convertito i fondi estorti in Bitcoin e li ha sparsi in migliaia di portafogli blockchain per riciclare il denaro.
Questo non è stato un evento isolato. Secondo i dati della società di analisi blockchain Chainalysis, gli hacker legati alla Corea del Nord sono stati responsabili di 47 importanti attacchi nel corso del 2024, rubando un totale di 1,34 miliardi di dollari in criptovalute, rispetto ai 661 milioni di dollari del 2023.
Tuttavia, gli esperti hanno affermato che il denaro non finirà nelle tasche private ma verrà invece utilizzato per finanziare i programmi di armi approvati dal regime. La Corea del Nord utilizza persino il denaro digitale per aggirare le sanzioni internazionali, permettendole di continuare a costruire tecnologia nucleare e missilistica.
Questi furti sono cresciuti in dimensioni e complessità e hanno allarmato le potenze mondiali. La Corea del Nord è oggi uno dei principali attori della criminalità informatica.
Gli operatori nordcoreani si infiltrano nei posti di lavoro tecnologici globali per finanziare segretamente programmi di armi
L'offensiva informatica della Corea del Nord non si ferma all'hacking. Il Paese ha costruito un’altra arma più silenziosa: la sua forza lavoro IT globale.
Secondo quanto riferito, migliaia di nordcoreani esperti di tecnologia lavorano in remoto da paesi come Cina e Russia, fingendosi sviluppatori di software freelance. Usando false identità, fanno domanda per un lavoro e si assicurano posizioni ben retribuite, guadagnando migliaia di dollari. Secondo i rapporti, questi guadagni vengono poi incanalati nuovamente per sostenere il regime nordcoreano.
In un caso recente all'inizio di quest'anno, l'exchange di criptovalute Kraken ha scoperto una sofisticata operazione individuale in cui un agente nordcoreano si era candidato a un ruolo di ingegneria del software sotto molteplici false identità. Questa persona aveva tessuto una complessa rete di falsi curriculum e profili online per insinuarsi nelle aziende tecnologiche di tutto il mondo.
Il Dipartimento di Giustizia degli Stati Uniti ha affermato che questi lavoratori IT utilizzano tecniche avanzate per nascondere la propria identità. Dipendono da account di posta elettronica pseudonimi, siti Web fittizi, server proxy e persino da ritagli inconsapevoli negli Stati Uniti e altrove.
In una dichiarazione rilasciata a gennaio, il Dipartimento di Giustizia ha affermato che questi lavoratori possono guadagnare fino a 300.000 dollari all’anno. Quando il loro numero raggiunge le decine di migliaia, il reddito diventa un flusso di entrate significativo per la Corea del Nord. Ha aggiunto che i proventi in genere vanno direttamente al Ministero della Difesa del Paese e ad altri enti coinvolti nei programmi di armamento.
Per ritorsione, gli Stati Uniti e i loro alleati hanno inasprito le pratiche di assunzione nei settori tecnologici e delle criptovalute, incoraggiando le aziende a eseguire controlli di verifica più approfonditi per identificare i lavoratori remoti.
Cryptopolitan Academy: in arrivo: un nuovo modo per guadagnare reddito passivo con la DeFi nel 2025. Scopri di più