Gli hacker nordcoreani hanno rubato 400 milioni di dollari in criptovalute l’anno scorso: rapporto | Cripto


La società di analisi afferma che gli hack legati alla Corea del Nord sono passati da quattro nel 2020 a sette nel 2021.

La Corea del Nord ha lanciato almeno sette attacchi a piattaforme di criptovaluta che hanno estratto quasi $ 400 milioni di risorse digitali l’anno scorso, uno degli anni di maggior successo mai registrati, ha affermato la società di analisi blockchain Chainalysis in un nuovo rapporto.

“Dal 2020 al 2021, il numero di hack collegati alla Corea del Nord è balzato da quattro a sette e il valore estratto da questi hack è cresciuto del 40 percento”, afferma il rapporto, che è stato pubblicato giovedì.

“Una volta che la Corea del Nord ha ottenuto la custodia dei fondi, ha iniziato un attento processo di riciclaggio per coprire e incassare”, aggiunge il rapporto.

Un gruppo di esperti delle Nazioni Unite che monitora le sanzioni alla Corea del Nord ha accusato Pyongyang di utilizzare fondi rubati per sostenere i suoi programmi di missili nucleari e balistici per aggirare le sanzioni.

La Corea del Nord non risponde alle richieste dei media, ma ha precedentemente rilasciato dichiarazioni che negano le accuse di pirateria informatica.

L’anno scorso gli Stati Uniti hanno accusato tre programmatori di computer nordcoreani che lavoravano per i servizi di intelligence del paese di un’enorme follia di hacking durata anni volta a rubare più di 1,3 miliardi di dollari in denaro e criptovaluta, colpendo aziende dalle banche agli studi cinematografici di Hollywood.

Chainalysis non ha identificato tutti gli obiettivi degli hack, ma ha affermato che si trattava principalmente di società di investimento e scambi centralizzati, tra cui Liquid.com, che ha annunciato ad agosto che un utente non autorizzato aveva ottenuto l’accesso ad alcuni dei portafogli di criptovaluta che gestiva.

Gli aggressori hanno utilizzato esche di phishing, exploit del codice, malware e ingegneria sociale avanzata per sottrarre fondi dai portafogli “caldi” connessi a Internet di queste organizzazioni in indirizzi controllati dalla Corea del Nord, afferma il rapporto.

‘Piano accurato’

Molti degli attacchi dell’anno scorso sono stati probabilmente effettuati dal Lazarus Group, un gruppo di hacker sanzionato dagli Stati Uniti, che afferma di essere controllato dal Reconnaissance General Bureau, il principale ufficio di intelligence della Corea del Nord.

Il gruppo è stato accusato di coinvolgimento negli attacchi ransomware “WannaCry”, nell’hacking di banche internazionali e account dei clienti e negli attacchi informatici del 2014 alla Sony Pictures Entertainment.

Secondo Chainalysis, anche la Corea del Nord ha intensificato gli sforzi per riciclare la criptovaluta rubata, aumentando in modo significativo l’uso di mixer o strumenti software che raggruppano e codificano criptovalute da migliaia di indirizzi.

Il rapporto afferma che i ricercatori hanno identificato $ 170 milioni in vecchie partecipazioni di criptovaluta non riciclate da 49 hack separati che vanno dal 2017 al 2021.

Il rapporto afferma che non è chiaro il motivo per cui gli hacker sarebbero ancora seduti su questi fondi, ma ha affermato che potrebbero sperare di superare in astuzia gli interessi delle forze dell’ordine prima di incassare.

“Qualunque sia la ragione, il periodo di tempo in cui (la Corea del Nord) è disposta a trattenere questi fondi è illuminante, perché suggerisce un piano attento, non disperato e frettoloso”, ha concluso Chainalysis



Lascia un commento

Il tuo indirizzo email non sarà pubblicato.