Secondo quanto riferito, gli hacker associati alla Repubblica Popolare Democratica di Corea (RPDC) hanno perso 46.300 XRP, per un valore di circa 121.000 dollari, dopo aver commesso un errore stupido durante una transazione di criptovaluta. L'dent, avvenuto il 4 febbraio 2025, intorno alle 14:04 UTC, è statodentdall'investigatore della sicurezza crittografica ZachXBT sul suo canale Telegram.
Secondo ZachXBT, un account collegato agli sfruttatori della RPDC stava tentando di depositare gli XRP nell'exchange di criptovalute OKX, ma non è riuscito a includere un componente cruciale: il tag di destinazione.
I tag di destinazione, noti principalmente come ID utente, aiutano gli exchange di criptovalute adentil destinatario di una transazione in criptovaluta, in particolare quelli che gestiscono grandi volumi di trasferimenti. Senza questodent, gli exchange non possono determinare su quale conto accreditare i fondi. In questo caso, la RPDC ha inviato XRP a OKX, senza includere il tag di destinazione.
La RPDC perde migliaia di XRP
XRP persi siano stati rubati in un precedente attacco informatico, parte della strategia della RPDC di utilizzare attacchi informatici per finanziare le proprie operazioni. I dati mostrano che l'indirizzo ha ricevuto i fondi rubati oggi, intorno alle 13:43 UTC. Due ore prima dell'errore, gli aggressori avevano effettuato 18 transazioni riuscite, tutte superiori a 40.000 XRP .
Nella pagina dei dettagli della transazione XRP Explorer, OKX ha confermato di aver ricevuto i fondi, ma non li ha assegnati a nessun utente specifico. Senza il tag, la piattaforma di trading di criptovalute non ha modo di sapere a quale conto appartengono i 46.363,3 XRP e ha chiesto ai "mittenti" di contattare l'assistenza clienti per risolvere il problema.
La Corea del Nord è stata a lungo accusata di aver orchestrato furti di criptovalute per aggirare le sanzioni internazionali e finanziare il suo regime. Nel corso degli anni, i gruppi di hacker del paese, come il famigerato Lazarus Group, hanno preso di mira exchange, wallet e piattaforme di finanza decentralizzata (DeFi), accumulando miliardi di dollari in asset digitali rubati.
La RPDC continua la tendenza all'hacking delle criptovalute
Secondo un rapporto di Chainalysis del 2024 citato da Bloomberg, i criminali digitali associati alla Corea del Nord sono stati responsabili di oltre la metà dei 2,2 miliardi di dollari rubati dalle piattaforme di criptovaluta quest'anno. In 47 episodi dent questi gruppi hanno rubato 1,34 miliardi di dollari, più del doppio dei 660,5 milioni di dollari rubati in 20 episodi dent corso del 2023.
Una delle tattiche impiegate da questi hacker, come rivelato da ZachXBT, prevede opportunità di lavoro da remoto. Fingendosi professionisti IT, questi criminali informatici ottengono l'accesso a dati sensibili e sistemi proprietari all'interno di grandi aziende e sfruttano il tempo trascorso in azienda per divulgare dati ai loro complici, prima di impossessarsi delle riserve aziendali.
1/ Di recente un team mi ha contattato per chiedere assistenza dopo che 1,3 milioni di dollari sono stati rubati dalla tesoreria dopo che era stato inserito un codice dannoso.
All'insaputa del team, avevano assunto diversi dipendenti IT della RPDC come sviluppatori, che utilizzavanodentfalse.
Ho poi scoperto più di 25 progetti crittografici con... pic.twitter.com/W7SgY97Rd8
— ZachXBT (@zachxbt) 15 agosto 2024
Inoltre, hacker legati al Reconnaissance General Bureau della Corea del Nord hanno creato falsi siti web di ricerca di lavoro per catturare utenti ignari. Questi siti raccolgono poi informazioni sensibili dai software dannosi scaricati, ampliando così la portata criminale del Gruppo Lazarus.
Il 12 dicembre, il Dipartimento di Giustizia degli Stati Uniti ha incriminato 14 cittadini nordcoreani per frode e riciclaggio di denaro. I pubblici ministeri sostengono che questi cittadini si sono spacciati per lavoratori IT impiegati da remoto presso aziende americane. Alla fine, hanno guadagnato complessivamente oltre 88 milioni di dollari attraverso furti di dati ed estorsioni.
