Il gruppo Lazarus ha finanziato l'intero programma nucleare della Corea del Nord con criptovalute rubate

Le armi nucleari della Corea del Nord non sono finanziate dal carbone o dalle tasse. Sono alimentate da criptovalute rubate. Il 18 luglio 2024, Lazarus Group, la principale unità di hacking del governo nordcoreano, ha violato WazirX, il più grande exchange di criptovalute dell'India.

In poco più di un'ora, sono scomparsi con oltre 200 milioni di dollari, muovendosi più velocemente di qualsiasi risposta umana. Hanno gestito l'operazione come un'operazione militare. Il furto di WazirX è una delle tante operazioni direttamente collegate a Lazarus.

Con oltre 6 miliardi di dollari rubati negli ultimi dieci anni, il gruppo è diventato il ladro di criptovalute più pericoloso al mondo e, secondo un rapporto del Wall Street Journal, il loro lavoro contribuisce a mantenere in piedi il regime di Kim Jong Un e a finanziare un programma nucleare che ora procede nonostante le pesanti sanzioni internazionali.

Lazarus è composto dalle persone più brillanti della Corea del Nord

Benedict Hamilton, amministratore delegato di Kroll, l'azienda che aiuta WazirX tracil furto, ha affermato che la velocità e l'automazione del team suggeriscono che i fondi sono probabilmente già stati convertiti in cash.

Con quasi metà dei suoi asset spazzati via, l'exchange ha dovuto chiudere. Un portavoce di WazirX avrebbe dichiarato che stanno cercando di recuperare i fondi degli utenti e di rilanciarli il prima possibile.

Le menti migliori di Pyongyang sono racchiuse in Lazarus, e non hanno fretta. Trascorrono mesi, o anni, a individuare obiettivi, creare profili falsi e cercare una sola opportunità.

Per entrare nei sistemi aziendali, esaminano le pagine Instagram, LinkedIn e Facebook dei dipendenti, quindi creano truffe personalizzate per indurli a cliccare su link infetti.

Alcuni membri di Lazarus si candidano persino per lavori da remoto in aziende tecnologiche statunitensi condentfalse, superando colloqui e lavorando all'interno dei sistemi per ottenere l'accesso. Queste operazioni sono sostenute dallo Stato e gestite come campagne militari.

Il furto di criptovalute è l'unica attività redditizia della Corea del Nord

A febbraio, ovviamente, Lazarus ha messo a segno il suo furto più grande fino ad oggi: 1,5 miliardi di dollari ai danni di Bybit, uno dei più grandi exchange di criptovalute al mondo. Solo nel 2024, la Corea del Nord è stata responsabile di oltre 6 dollari su 10 rubati nell'intero settore delle criptovalute, secondo tracdi Chainalysis.

A questo scopo, il Paese ha creato un intero esercito informatico. Secondo il Journal, ci sono più di 8.000 hacker a tempo pieno, organizzati in gruppi di tipo militare e supportati da decine di dipartimenti più piccoli

Si dice che i ragazzi promettenti in matematica o scienze vengano reclutati presto e formati. Non hanno lavori secondari. Si dedicano all'hacking a tempo pieno.

La maggior parte di loro vive meglio degli altri cittadini. Ma sono anche sottoposti a una pressione costante. Elma Duval, coautrice di un rapporto del gruppo di pressione PScore di Seul, ha intervistato ex dipendenti IT che hanno affermato che gli hacker vengono puniti fisicamente se falliscono.

Kim Jong Il, il defunto dittatore, una volta affermò che le guerre future sarebbero state combattute con i computer e, sotto il regime di suo figlio, questa visione si è trasformata in una strategia nazionale.

Con le tradizionali fonti di finanziamento come il commercio di armi, il contrabbando di carbone e la manodopera straniera, soffocate dalle sanzioni internazionali, la Corea del Nord ha dovuto trovare una nuova fonte di reddito. La sua agenzia di spionaggio stima che il Paese abbia bisogno di circa 6 miliardi di dollari all'anno, di cui centinaia di milioni per le sue armi nucleari.

Il furto di criptovalute è veloce, economico e difficile da trac. Pyongyang non si è mai attribuita pubblicamente la responsabilità di nessuno di questi attacchi. Tuttavia, i funzionari statunitensi hanno affermato che Lazarus continua a lasciare dietro didentmalware inaffidabili, insieme a wallet riutilizzati da attacchi precedenti.

Anche se cercano di sparire, le impronte digitali sono sempre lì. Si tratta dello stesso gruppo che le agenzie statunitensi hanno accusato dell'attacco informatico a Sony nel 2014, del furto ai danni della banca centrale del Bangladesh nel 2016 e dell'attacco ransomware WannaCry nel 2017.

Lazarus ora punta agli ETF crittografici e ai candidati in cerca di lavoro

A settembre, l'FBI ha lanciato l'allarme: Lazarus stava indagando su società collegate a fondi negoziati in borsa su criptovalute. Solo lo scorso anno, questo segmento del mercato ha registrato afflussi per 37 miliardi di dollari, con investitori che hanno sottoscritto fondi da BlackRock, Fidelity e altri. Gli hacker utilizzavano email infestate da malware, personalizzate per ogni vittima.

A dicembre, un tribunale statunitense ha incriminato 14 nordcoreani per aver rubatodentamericane e aver ottenuto lavori presso aziende tecnologiche e organizzazioni no-profit statunitensi. Questi membri di Lazarus si definivano "guerrieri dell'IT" e riuscivano a guadagnare 88 milioni di dollari di stipendi, tutti inviati direttamente in Corea del Nord. I lavori davano loro accesso diretto ai sistemi e ai dati aziendali.

Diverse aziende crypto hanno confermato di essere state colpite da candidature false. Ben Turner, responsabile dell'ingegneria presso Cloudburst Technologies, un'azienda di intelligence crypto, ha dichiarato: "La sensazione che abbiamo è che gli hacker nordcoreani siano sempre più presenti intorno a noi". Il suo team ha affermato di aver notato un notevole aumento delle candidature sospette.