Il 2021 è stato letteralmente un anno d’oro per le criptovalute, il cui valore ha fatto gola a molti: anche agli hacker nordcoreani. L’ipotesi è che i bottini vadano nelle casse del governo di Kim Jong-un.
Nel 2021 gli hacker nordcoreani hanno rubato circa 400 milioni di dollari in criptovalute
Secondo la società di analisi blockchain Chainalysis, nel 2021 gli hacker nordcoreani hanno rubato un totale di 395 milioni di dollari in criptovalute. Un furto che sarebbe avvenuto durante sette intrusioni nei database di varie società di investimento globali. Un aumento di quasi 100 milioni di dollari rispetto ai furti dell’anno precedente da parte dello stesso gruppo di cybercriminali, per un bottino totale di 1,5 miliardi di dollari in cinque anni. E a questi numeri andrebbero aggiunti gli attacchi hacker finalizzati al furto di denaro tradizionale.
Valori che, stando a quanto riportato da arstechnica.com, andrebbero direttamente nelle casse del regime totalitario di Kim Jong-un, pesantemente sanzionato e in costante ricerca di denaro per far fronte alla propria politica isolazionista.
Erin Plante, direttrice investigativa senior di Chainalysis, riferisce nel suo rapporto che gli attacchi hacker sono aumentati nonostante i tentativi di repressione da parte delle forze di polizia internazionali. Il Dipartimento di Giustizia degli Stati Uniti, ad esempio, a febbraio 2021 ha incriminato tre nordcoreani in contumacia, accusandoli di aver rubato almeno 121 milioni di dollari in criptovalute (oltre ad altri crimini di natura finanziaria). Nonostante ciò gli attacchi informatici hanno continuato a manifestarsi. “Eravamo entusiasti di vedere organi terzi intraprendere azioni contro questi criminali”, afferma Plante, “ma la minaccia persiste ed è in crescita”.
I cybercriminali nordcoreani preferiscono Ethereum a Bitcoin
Per la prima volta da quando Chainalysis ha iniziato a monitorare i furti di criptovalute nordcoreani, Bitcoin non rappresenta più neanche lontanamente la scelta preferenziale per gli hacker. BTC rappresenta infatti solo il 20% dei token rubati. Il 58% dei guadagni arriva invece da Ethereum (ETH). Un altro 11% (circa 40 milioni di dollari) proviene invece da ERC-20, una criptovaluta che anch’essa appartiene alla blockchain Ethereum. Erin Plante spiega nel suo report che questi coin sarebbero più vulnerabili ad attacchi.
Chainalysis afferma inoltre di aver collegato tutti e sette gli attacchi hacker avvenuti nel 2021, e di averne studiato la metodologia. Alla base ci sarebbero un mix di malware, infrastrutture di hacking e tracciamento del denaro ai danni di determinati indirizzi blockchain. La società afferma inoltre che i furti sarebbero tutti effettuati da Lazarus, un gruppo di hacker che si crede lavorino al servizio del governo nordcoreano.
Altre società di monitoraggio e cybersecurity ritengono invece che Lazarus sia formato da gruppi distinti di hacker. Di diverso avviso è invece Mandiant, che avalla le ipotesi di Chainalysis secondo cui il furto di criptovalute avverrebbe per finanziare il governo di Kim Jong-un.
Le criptovalute sono più semplici da riciclare e gli hacker stanno diventando particolarmente pazienti (ed esperti)
Uno dei motivi per cui gli hacker preferiscono le criptovalute ad altre forme di criminalità è senza dubbio la facilità di riciclo del denaro digitale. Quando nel 2016 il gruppo di hacker APT38 riuscì a rapinare una banca del Bangladesh (per quello che è ricordato come il più grande cyber-attacco della storia) i cybercriminali dovettero assoldare riciclatori di denaro cinesi. Questi hanno dovuto scommettere in un casinò di Manila per impedire agli investigatori di rintracciare il denaro rubato. Al contrario le criptovalute offrono opzioni di riciclaggio più semplici, meno onerose e meno rischiose. Agli hacker basta infatti attuare scambi decentralizzati, progettati per collegare direttamente i trader di criptovalute senza intermediari, spesso con pochissime regole antiriciclaggio.
Chainalysis ha inoltre scoperto che i nordcoreani sono stati straordinariamente pazienti nell’incassare le criptovalute rubate, spesso tenendo fermi i token per anni prima di iniziare il processo di riciclaggio. Gli hacker, infatti, sembrano ancora trattenere circa 170 milioni di dollari in criptovaluta non riciclata dai furti degli anni precedenti, denaro che ovviamente incasseranno nel tempo.
La società Mandiant non ha alcun dubbio circa le finalità di questi attacchi. Nel suo report infatti si legge:
“Il regime nordcoreano ha capito di non avere altre opzioni. Non hanno nessun altro modo reale di interagire con il mondo o con l’economia. Ma hanno hacker esperti, e sono in grado di sfruttarli per portare denaro nel paese”.
Potrebbe interessarti anche: Arriva una minaccia informatica dalla Corea del Nord: TA406 truffa, spia e ruba
- Giuliani, Luca (Autore)
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🚪 La pericolosa backdoor di Linux, disastro sventato da un solo ricercatore
🎶Streaming Farms: il lato oscuro della musica, tra ascolti falsi e stream pompati
✈️Abbiamo provato DJI Avata 2: sempre più divertente!
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
