BITCOIN. Gli hacker di Kim hanno rubato oltre 400 milioni di dollari

190

Gli hacker nordcoreani hanno rubato 400 milioni di dollari di criptovalute in almeno sette attacchi alle piattaforme di asset digitali.

Questi attacchi, riporta AF, hanno preso di mira principalmente le società di investimento e gli scambi centralizzati, e hanno fatto uso di phishing, exploit di codice, malware e ingegneria sociale avanzata per trafugare i fondi, secondo gli esperti di blockchain di Chainalysis. Il Bitcoin ora rappresenta meno di un quarto delle criptovalute rubate dalla Corea del Nord, si legge nel report Chainalysis.

Nel 2021, solo il 20% dei fondi rubati erano bitcoin, mentre il 22% erano token Erc-20 o altcoin. E per la prima volta in assoluto, nel 2021 l’ether ha rappresentato la maggioranza dei fondi rubati: il 58%.

«Dal 2020 al 2021, il numero di hack legati alla Corea del Nord è saltato da quattro a sette, e il valore estratto da questi hack è cresciuto del 40% (…) Una volta che la Corea del Nord ha ottenuto la custodia dei fondi, hanno iniziato un attento processo di riciclaggio per coprire e incassare», ha detto Chainalysis.

Le tattiche e le tecniche complesse dei nordcoreani hanno portato a definire gli hacker di Pyongyang come “minacce persistenti avanzate”, o Apt, Advanced Persistent Treaths, dall’acronimo inglese.

Come è il caso di Apt 38, noto anche come “Lazarus Group”, che è guidato dalla principale agenzia di intelligence della Corea del Nord, il Reconnaissance General Bureau: «Lazarus Group ha prima guadagnato notorietà dai suoi cyberattacchi a Sony Pictures e WannaCry, ma da allora ha concentrato i suoi sforzi sul crimine delle criptovalute, una strategia che si è dimostrata immensamente redditizia», si legge nel report Chainalysis.

Dal 2018, il gruppo ha rubato e riciclato più di 200 milioni di dollari all’anno. Solo gli hacking su KuCoin e un altro su una borsa di criptovalute, non nominata, hanno fruttato ciascuno più di 250 milioni di dollari.

Secondo il Consiglio di Sicurezza dell’Onu, le entrate generate da questi hacker vanno a sostenere le armi e i programmi balistici della Corea del Nord.

Graziella Giangiulio