Le armi nucleari della Corea del Nord non vengono finanziate per carbone o tasse. Sono alimentati da Crypto rubato. Il 18 luglio 2024, il gruppo di hacking più alto del governo nordcoreano Lazzaro è entrato in Wazirx, il più grande scambio di criptovalute dell'India.
In poco più di un'ora, sono scomparsi con oltre $ 200 milioni, muovendosi più velocemente di qualsiasi risposta umana potrebbe stare al passo. Lo hanno gestito come un'operazione militare. La rapina Wazirx è una delle tante operazioni legate direttamente a Lazzaro.
Con oltre 6 miliardi di dollari rubati negli ultimi dieci anni, il gruppo è diventato il singolo ladro di criptovalute più pericoloso al mondo e, secondo un rapporto di Wall Street Journal, il loro lavoro aiuta a mantenere il regime di Kim Jong Un in esecuzione e Bankrolls un programma nucleare che ora sta spingendo avanti nonostante le pesanti sanzioni internazionali.
Lazzaro è composto dalle persone più luminose della Corea del Nord
Benedict Hamilton, amministratore delegato di Kroll, l'azienda che aiuta Wazirx tracil furto, ha affermato che la velocità e l'automazione della squadra suggeriscono che i fondi sono già stati già convertiti in cash.
Con quasi la metà delle sue attività spazzate via, lo scambio ha dovuto chiudere. Un portavoce di Wazirx presumibilmente ha detto che sta cercando di recuperare i fondi degli utenti e il rilancio il prima possibile.
Le migliori menti di Pyongyang sono collocate all'interno di Lazzaro e non si affrettano. Trascorrono mesi - o anni - scompare obiettivi, creare profili falsi e cercare solo un'inaugurazione.
Per entrare nei sistemi aziendali, guardano attraverso le pagine di Instagram dei dipendenti, LinkedIn e Facebook, quindi creano truffe personalizzate per ingannarle nel fare clic su link infetti.
Alcuni membri di Lazzaro fanno persino richiedere posti di lavoro remoti nelle aziende tecnologiche statunitensi con falsident, interviste e lavorando all'interno di sistemi per ottenere l'accesso. Queste operazioni sono sostenute dallo stato e gestiscono come campagne militari.
Il furto di crittografia è l'unica attività di lavoro della Corea del Nord
A febbraio, ovviamente, Lazzaro ha ottenuto il suo più grande furto fino ad oggi: $ 1,5 miliardi da Bybit, uno dei più grandi scambi di criptovalute al mondo. Solo nel 2024, la Corea del Nord era responsabile di oltre $ 6 su ogni $ 10 rubati in tutto il settore delle criptovalute, basato su tracKing della catena.
Il paese ha costruito un intero esercito informatico per questo. Ci sono più di 8.000 hacker a tempo pieno, organizzati in gruppi in stile militare e supportati da dozzine di dipartimenti più piccoli, secondo il Journal.
Secondo quanto riferito, i bambini che mostrano promesse in matematica o scientifica vengono reclutati presto e formati. Non hanno lavori secondari. Lavorano per hackerare a tempo pieno.
La maggior parte di loro vive meglio degli altri cittadini. Ma sono anche sotto costante pressione. Elma Duval, che ha co-autore un rapporto del gruppo di difesa con sede a Seoul PSCOre, ha intervistato ex lavoratori IT che hanno affermato che gli hacker sono puniti fisicamente se falliscono.
Kim Jong Il, il defunto dittatore, una volta disse che le guerre future sarebbero state combattute con i computer e, sotto il regime di suo figlio, che la visione si è trasformata in una strategia nazionale.
Con fonti di denaro tradizionali come accordi di armi, contrabbando di carbone e lavoro straniero schiacciato dalle sanzioni internazionali, la Corea del Nord ha dovuto trovare un nuovo flusso di reddito. La loro agenzia di spionaggio stima che il paese abbia bisogno di circa $ 6 miliardi ogni anno, tra cui centinaia di milioni per le sue armi nucleari.
Il furto di cripto è veloce, economico e difficile da trac. Pyongyang non ha mai preso credito pubblico per nessuno di questi attacchi. Ma i funzionari statunitensi hanno detto che Lazzaro continuano a lasciarsi alle spalle il malwaredent, insieme a portafogli riutilizzati da hack precedenti.
Anche se cercano di svanire, le impronte digitali sono sempre lì. Questo è lo stesso gruppo che le agenzie statunitensi hanno accusato l'Hony Hack nel 2014, il Bangladesh Central Bank Recone nel 2016 e l'attacco Ransomware WannaCry nel 2017.
Lazzaro ora sta prendendo di mira ETF e persone in cerca di lavoro
L'FBI ha sollevato allarmi a settembre che Lazzaro stava esaminando le aziende legate a fondi negoziati in scambio. Questa parte del mercato aveva 37 miliardi di dollari in afflussi l'anno scorso, con persone che acquistavano fondi da Blackrock, Fidelity e altri. Gli hacker utilizzavano e-mail infestate da malware su misura per ogni vittima.
A dicembre, un tribunale degli Stati Uniti ha incriminato 14 nordcoreani per aver rubato l'dente i lavori di atterraggio presso le società tecnologiche statunitensi e le organizzazioni non profit. Questi membri di Lazzaro si chiamavano "Guerrieri IT" e riuscirono a guadagnare $ 88 milioni di stipendi, tutti rimandati direttamente in Corea del Nord. I lavori hanno dato loro un accesso diretto ai sistemi e ai dati aziendali.
Diverse compagnie di criptovalute hanno confermato di essere stati colpiti da falsi candidati. Ben Turner, responsabile dell'ingegneria di Cloudburst Technologies, una società di intelligence di criptovaluta, ha dichiarato: "Il senso che otteniamo è che gli hacker nordcoreani sono sempre più intorno a noi". Il suo team ha detto di aver visto un notevole aumento in applicazioni sospette.
Le tue notizie crittografiche meritano l'attenzione - Chiave Difference Wire ti mette su oltre 250 siti migliori
