I leader del G7 si preparano ad affrontare il problema dei crescenti attacchi informatici e dei furti di criptovalute da parte della Corea del Nord nel prossimo vertice in Alberta, Canada, previsto per metà giugno.
Questa mossa avviene in un momento in cui crescono le preoccupazioni a livello mondiale circa l'uso della criminalità informatica da parte di Pyongyang per finanziare i suoi programmi di armamento.
Sebbene si preveda che i colloqui saranno dominati dalle guerre in Ucraina e a Gaza, è probabile che le attività informatiche della Corea del Nord occuperanno un posto importante nell'agenda.
Secondo fonti informate sulla questione, i leader stanno pianificando di discutere una risposta coordinata alla crescente minaccia informatica di Pyongyang. Ciò potrebbe comportare il rafforzamento dei quadri internazionali di sicurezza informatica, il blocco delle risorse digitali associate alla Corea del Nord e il blocco delle piattaforme crittografiche che riciclano denaro con pene più severe.
Il G7 vuole segnalare che la comunità mondiale non accetterà più simili aggressioni informatiche. Il Canada cercherà alleanze più solide e accordi di condivisione di intelligence in qualità di Paese ospitante per combattere i crimini informatici.
I leader del G7 lanciano l'allarme per le rapine informatiche della Corea del Nord
La Corea del Nord torna sulla scena internazionale. Questa volta non si tratta di lanci missilistici, ma di qualcosa di più subdolo: attacchi informatici da miliardi di dollari.
Nel febbraio 2025, alcuni criminali informatici legati alla Corea del Nord hanno rubato circa 1,5 miliardi di dollari da Bybit, un importante exchange di valuta digitale con sede a Dubai. L'FBI ha affermato che gli hacker facevano parte del famigerato Lazarus Group, un'organizzazione di hacker sponsorizzata dallo Stato ritenuta responsabile dell'attacco alla SONY .
Il gruppo ha rapidamente convertito i fondi estorti in Bitcoin e li ha distribuiti su migliaia di portafogli blockchain per riciclare il denaro.
Non si è trattato di un evento isolato. Secondo i dati della società di analisi blockchain Chainalysis, hacker legati alla Corea del Nord sono stati responsabili di 47 attacchi di vasta portata nel corso del 2024, rubando un totale di 1,34 miliardi di dollari in criptovalute, in aumento rispetto ai 661 milioni di dollari del 2023.
Tuttavia, gli esperti affermano che il cash non finisce nelle tasche dei privati, ma viene utilizzato per finanziare i programmi di armamento sanzionati dal regime. La Corea del Nord utilizza persino il denaro digitale per aggirare le sanzioni internazionali, il che le consente di continuare a sviluppare tecnologia nucleare e missilistica.
Questi furti sono cresciuti in dimensioni e complessità e hanno allarmato le potenze mondiali. La Corea del Nord è ora un attore importante nella criminalità informatica.
Agenti nordcoreani si infiltrano nei posti di lavoro tecnologici globali per finanziare segretamente programmi di armi
L'offensiva informatica della Corea del Nord non si limita all'hacking. Il Paese ha sviluppato un'altra arma più silenziosa: la sua forza lavoro IT globale.
Migliaia di nordcoreani esperti di tecnologia lavorano da remoto da paesi come Cina e Russia, fingendosi sviluppatori di software . Usando false dent , si candidano per lavori e si assicurano posizioni ben retribuite, guadagnando migliaia di dollari. Secondo quanto riportato, questi guadagni vengono poi reinvestiti per sostenere il regime nordcoreano.
In un caso recente, all'inizio di quest'anno, l'exchange di criptovalute Kraken ha scoperto una sofisticata operazione condotta da un singolo individuo in cui un agente nordcoreano si era candidato a un ruolo di ingegnere del software sotto diverse false identità. Questa persona aveva tessuto una complessa rete di falsi curriculum e profili online per insinuarsi in aziende tecnologiche in tutto il mondo.
Il Dipartimento di Giustizia degli Stati Uniti ha affermato che questi addetti all'informatica utilizzano tecniche avanzate per nascondere la propriadent. Si avvalgono di account di posta elettronica pseudonimi, siti web fittizi, server proxy e persino di profili inconsapevoli negli Stati Uniti e altrove.
In una dichiarazione rilasciata a gennaio, il Dipartimento di Giustizia ha affermato che questi lavoratori possono guadagnare fino a 300.000 dollari all'anno. Quando il loro numero raggiunge le decine di migliaia, il reddito diventa una fonte di reddito significativa per la Corea del Nord. Ha aggiunto che i proventi vanno solitamente direttamente al Ministero della Difesa del Paese e ad altre entità coinvolte nei programmi di armamento.
Per rappresaglia, gli Stati Uniti e i loro alleati hanno inasprito le pratiche di assunzione nei settori della tecnologia e delle criptovalute, incoraggiando le aziende a effettuare controlli di verifica più approfonditi perdenti lavoratori da remoto.
