In recenti scoperte, un’indagine delle Nazioni Unite ha messo in luce la misura in cui la Corea del Nord ha sfruttato attività informatiche come gli hack crittografici per “sostenere” la sua economia e promuovere i suoi programmi di sviluppo di armi.
Il rapporto copre un periodo dal 2017 al 2023 e descrive in dettaglio una serie di attacchi informatici contro aziende legate alle criptovalute. Evidenzia l'approccio della Repubblica popolare democratica di Corea (DPRK) nel prendere di mira l'industria nascente.
Il bottino delle criptovalute alimenta i guadagni esteri
L’ONU ha rivelato che la Corea del Nord ha partecipato ad operazioni informatiche ritenute “dannose” per assicurarsi circa la metà dei suoi guadagni in valuta estera, che sostengono le sue iniziative di sviluppo delle armi.
Il panel ha osservato, citando informazioni provenienti da “uno Stato membro”:
Le attività informatiche dannose della Repubblica popolare democratica di Corea (RPDC) generano circa il 50% delle sue entrate in valuta estera e vengono utilizzate per finanziare i suoi programmi di armi.
In particolare, con una perdita stimata di 3 miliardi di dollari attribuita a queste incursioni informatiche, la valutazione delle Nazioni Unite fa luce sulla rete di operazioni di hacking sponsorizzate dallo stato, sottolineando la loro importanza nel finanziare circa il 40% del programma della RPDC per costruire armi di distruzione di massa.
Vale la pena notare che la rivelazione delle Nazioni Unite è in linea con le precedenti stime degli Stati Uniti, ulteriormente confermate dalle recenti analisi della società di analisi blockchain Chainalysis. Il rapporto del 2023 dell'azienda segna un anno notevole per le vulnerabilità delle piattaforme crittografiche, con la Corea del Nord collegata a un numero record di attacchi hacker.
Adattarsi al mutevole panorama cibernetico
Tuttavia, rispetto agli anni precedenti, si è registrato un calo significativo del valore totale dei beni rubati . Nonostante ciò, gli agenti della RPDC persistono mentre si adattano alle misure di sicurezza con tattiche sempre più “sofisticate”, secondo Joe Dobson, principale analista della società di sicurezza informatica Mandiant.
Dobson ha osservato:
Esaminano cosa sta cambiando, cosa si sta evolvendo e come possono utilizzare tale intento dannoso. Qualunque sia il progresso, troveranno un modo per trarne vantaggio.
Strumenti come Tornado Cash per il riciclaggio di Ethereum rubati ne sono un ulteriore esempio. Secondo un recente rapporto, gli hacker nordcoreani associati al famigerato gruppo Lazarus hanno utilizzato Tornado Cash per riciclare circa 12 milioni di dollari in Ethereum (ETH) rubati .
Elliptic riferisce che la crescente dipendenza del Gruppo Lazarus da Tornado Cash è il risultato della riduzione dei servizi di mixaggio su larga scala disponibili a seguito della repressione delle forze dell'ordine su piattaforme come Sinbad.io e Blender.io.
Di fronte a opzioni limitate, il gruppo ha deciso di sfruttare Tornado Cash, che rimane operativo nonostante sia soggetto alle sanzioni statunitensi.
Immagine in primo piano da Unsplash, grafico da TradingView