
Gli hacker della Corea del Nord hanno effettuato il maggior numero di furti di criptovaluta nel 2023, nonostante una diminuzione dell’importo complessivo rubato.
È quanto riporta la newyorchese Chainalysis, società di analisi blockchain statunitense, ripresa da Korea Herald.
Il numero di hack è salito a 20 nel 2023, segnando il “numero più alto mai registrato” dal 2016, secondo Chainalysis. La tendenza dei furti di criptovalute è in costante aumento dal 2020, con gli hacker associati alla Corea del Nord che hanno condotto cinque, nove e 15 furti di criptovalute rispettivamente nel 2020, 2021 e 2022.
“Gli attacchi hacker legati alla Corea del Nord sono aumentati negli ultimi anni, con gruppi di cyber-spionaggio come Kimsuky e Lazarus Group che utilizzano varie tattiche dannose per acquisire grandi quantità di risorse crittografiche”, si legge nel rapporto.
Il furto di criptovalute sarebbe il canale principale attraverso il quale il regime di Kim Jong-un riempie le sue casse con valute estere, che sono state prosciugate a causa delle risoluzioni del Consiglio di Sicurezza delle Nazioni Unite.
Ma si stima che gli hacker associati alla Corea del Nord abbiano rubato poco più di 1 miliardo di dollari in criptovalute nel 2023, un netto calo rispetto al picco di circa 1,7 miliardi di dollari nel 2022.
Gli hacker legati alla Corea del Nord hanno rubato circa 271 milioni di dollari, 300 milioni di dollari e 429 milioni di dollari in criptovalute rispettivamente nel 2019, 2020 e 2021.
Nel 2023, per volere del regime di Kim Jong-un, gli hacker hanno rubato circa 428,8 milioni di dollari dalle piattaforme di finanza decentralizzata, o DeFi, e hanno anche rubato circa 150 milioni di dollari dai servizi centralizzati. Gli hacker che lavorano per la Corea del Nord hanno sottratto circa 330,9 milioni di dollari e 127 milioni di dollari rispettivamente agli scambi di criptovalute e ai fornitori di portafogli.
L’anno scorso l’FBI ha affermato che gli attori affiliati a Traitor, noti anche come Lazarus Group e APT38, erano responsabili di “diversi furti di criptovaluta internazionali di alto profilo”.
I casi includono un furto di valuta virtuale da 60 milioni di dollari da parte di Alphapo, un furto di valuta virtuale da 37 milioni di dollari da CoinsPaid e un furto di valuta virtuale da 100 milioni di dollari da Atomic Wallet, tutti avvenuti tra giugno e luglio dello scorso anno. A settembre, il Lazarus Group ha condotto un furto di criptovaluta di circa 41 milioni di dollari da Stake.com, un casinò online e una piattaforma di scommesse.
Ma Chainalysis ha sottolineato che «il 2023 ha visto una notevole diminuzione degli attacchi nordcoreani ai protocolli DeFi, rispecchiando il calo complessivo dell’hacking DeFi».
La DeFi è un nuovo paradigma finanziario che sfrutta le tecnologie di registro distribuito per offrire servizi come prestito, investimento o scambio di criptovalute senza fare affidamento su un tradizionale intermediario centralizzato.
Il rapporto spiega che il calo degli hack DeFi potrebbe essere attribuito a due fattori principali.
«Il calo delle perdite di hacking DeFi potrebbe essere guidato in parte dal calo complessivo dell’attività DeFi nel 2023, che potrebbe aver semplicemente diminuito il numero dei protocolli DeFi che sono diventati bersagli maturi per gli hacker (…) l’aumento delle misure di sicurezza nei protocolli DeFi è un fattore chiave nella riduzione del numero di hack legati alle vulnerabilità dei contratti intelligenti», afferma Chainalysis.
Lucia Giannini