Negli ultimi anni, la Corea del Nord si è affermata come uno degli attori principali nel panorama del cybercrimine globale, orchestrando attacchi sofisticati per rubare criptovalute e finanziare il regime dittatoriale.
Secondo una recente indagine pubblicata da TechCrunch, gruppi di hacker nordcoreani hanno sottratto miliardi di dollari spacciandosi per venture capitalist, reclutatori e professionisti IT.
Questo fenomeno, orchestrato principalmente dai famigerati gruppi Lazarus e Andariel, rappresenta una delle più gravi minacce alla sicurezza economica e informatica globale.
Indice degli argomenti
Strategie di infiltrazione: una trappola ben congenita
Gli hacker nordcoreani si distinguono per l’uso avanzato di tecniche di ingegneria sociale, sfruttando piattaforme come LinkedIn e portali di reclutamento per avvicinare dipendenti di aziende specializzate in criptovalute.
Fingendosi venture capitalist o reclutatori, questi attori malintenzionati propongono offerte di lavoro altamente remunerative o opportunità di finanziamento.
Una volta stabilita una relazione di fiducia, gli hacker inviano file malevoli camuffati da documenti di lavoro o link fraudolenti. Questi strumenti consentono loro di infiltrarsi nei sistemi informatici delle vittime, accedendo ai portafogli digitali, alle chiavi private e ai fondi aziendali.
Le dimensioni del fenomeno: un bottino da record
Dal 2017 ad oggi, si stima che i cybercriminali nordcoreani abbiano sottratto oltre 3 miliardi di dollari in criptovalute. Un dato particolarmente allarmante è stato registrato nel 2022, quando hanno rubato circa 1,7 miliardi di dollari, pari al 44% di tutte le criptovalute sottratte globalmente in quell’anno.
Questi attacchi non si limitano a piccole piattaforme o singoli utenti. Grandi exchange e piattaforme di trading sono spesso gli obiettivi principali. Ad esempio, nel 2024, il gruppo Lazarus è stato identificato come responsabile del furto di 100 milioni di dollari dal protocollo Harmony’s Horizon Bridge.
Come vengono riciclati i fondi rubati
Una volta ottenute le criptovalute, gli hacker mettono in atto complessi schemi di riciclaggio, sfruttando piattaforme decentralizzate ed exchange poco regolamentati. Molte di queste piattaforme sono state create dagli stessi hacker per evitare controlli internazionali.
Un caso emblematico risale al 2019, quando metà dei fondi sottratti in un attacco a un exchange sudcoreano è stata riciclata attraverso tre piattaforme gestite dagli hacker, mentre il resto è stato movimentato attraverso 51 exchange internazionali.
Implicazioni geopolitiche: finanziare il regime nordcoreano
Le criptovalute rubate non sono solo un guadagno per i criminali, ma rappresentano una fonte di finanziamento strategico per il regime nordcoreano. Secondo un rapporto delle Nazioni Unite, il denaro accumulato è stato utilizzato per finanziare il programma nucleare e altre attività militari.
Dal 2017 al 2023, il regime ha condotto almeno 97 attacchi informatici mirati, rubando un totale stimato di 3,6 miliardi di dollari. Questi fondi hanno aiutato Pyongyang a eludere le sanzioni economiche internazionali, aggravando la crisi geopolitica.
Le contromisure delle autorità internazionali
La comunità internazionale ha intensificato gli sforzi per contrastare queste attività. Organizzazioni come l’FBI, insieme alle autorità sudcoreane e ad altri governi, stanno lavorando per rintracciare i fondi e bloccare i flussi finanziari. Tuttavia, la natura decentralizzata delle criptovalute e la mancanza di regolamentazioni uniformi rappresentano ostacoli significativi.
In un caso recente, le autorità sudcoreane sono riuscite a tracciare indirizzi IP e flussi di criptovalute legati a un furto del 2019, confermando il coinvolgimento della Corea del Nord. Questi sforzi, sebbene promettenti, richiedono una collaborazione globale più stretta.
Una minaccia persistente
Gli attacchi informatici nordcoreani rappresentano una minaccia senza precedenti per il settore delle criptovalute e la sicurezza finanziaria globale.
La capacità di adattamento e innovazione dimostrata da questi gruppi sottolinea l’urgenza di rafforzare le difese cibernetiche e sviluppare strategie internazionali coordinate per prevenire futuri attacchi.
Mentre le criptovalute continuano a rivoluzionare il panorama finanziario globale, la lotta contro il cyber crimine rimane una priorità fondamentale per governi, aziende e utenti.
