Gli hacker nordcoreani hanno rubato 3 miliardi di dollari in sei anni

Secondo un rapporto della società di sicurezza informatica statunitense Recorded Future, gli hacker nordcoreani avrebbero sottratto circa 3 miliardi di dollari in criptovalute dal 2017, di cui oltre la metà solo nell'ultimo anno. I risultati rivelano che questa cifra sbalorditiva rappresenta circa la metà dell'intero budget militare della Corea del Nord per quell'anno. Nel 2022, i responsabili delle minacce nordcoreane sono stati accusati di aver sottratto circa 1,7 miliardi di dollari in criptovalute, pari a circa il 5% dell'economia nordcoreana o al 45% del suo budget militare.

Gli hacker nordcoreani spostano gli obiettivi

Questa impennata di furti di criptovalute supera di gran lunga il reddito annuo totale della Corea del Nord derivante dalle esportazioni. I fondi ottenuti illecitamente sono quasi dieci volte superiori al valore delle esportazioni del Paese nel 2021, che ammontava a 182 milioni di dollari. Il rapporto di Recorded Future evidenzia il notevole cambiamento nelle operazioni informatiche nordcoreane, con obiettivi iniziali concentrati sul mercato sudcoreano delle criptovalute, prima di espandersi a livello globale. Il rapporto sottolinea il ruolo cruciale del sostegno statale nel facilitare la portata delle operazioni informatiche nordcoreane.

Questo supporto consente agli autori di minacce provenienti dalla Corea del Nord di superare le capacità dei criminali informatici tradizionali. In particolare, il coinvolgimento del governo nordcoreano ha portato a una sostanziale espansione della portata e dell'impatto di queste attività illecite. Recentemente, l'Office of Foreign Assets Control del Tesoro statunitense ha imposto sanzioni al mixer di criptovalute Sinbad. La mossa è stata accompagnata da accuse secondo cui la piattaforma avrebbe facilitato il riciclaggio di denaro per il gruppo Lazarus, con sede in Corea del Nord.

Il rapporto sottolinea inoltre la crescente sofisticazione degli attacchi informatici nel 2022, rendendo più difficile traci fondi rubati. Secondo il rapporto delle Nazioni Unite, questi attacchi informatici hanno mostrato un livello di sofisticazione più elevato rispetto agli anni precedenti, ponendo sfide significative nel tracdei fondi acquisiti illecitamente. La società di analisi blockchain Chainalysis ha etichettato i gruppi di criminalità informatica legati alla Corea del Nord come gli hacker di criptovalute più prolifici degli ultimi anni.

Escalation e portata globale delle operazioni informatiche

Inoltre, Chainalysis ha evidenziato l'importante osservazione secondo cui questi hacker utilizzavano strumenti di criptovaluta come Tornado Cash e Sinbad a un tasso significativamente più elevato rispetto ad altri gruppi criminali. Questa tendenza aggiunge un ulteriore livello di complessità agli sforzi volti a monitorare e prevenire il flusso di criptovalute acquisite illecitamente. L'impatto globale delle operazioni informatiche nordcoreane èdent nelle ingenti quantità rubate e nelle conseguenze di vasta portata sia per le singole vittime che per l'ecosistema delle criptovalute in generale.

La portata di queste attività illecite rappresenta una sfida considerevole per le autorità e le organizzazioni che cercano di arginare la criminalità informatica e proteggere l'integrità dei sistemi finanziari digitali. La diffusione dei reati legati alle criptovalute continua ad aumentare, sottolineando l'importanza della cooperazione internazionale e dello sviluppo di solide misure di sicurezza informatica. Gli sforzi per contrastare queste minacce richiedono la collaborazione tra governi, aziende di sicurezza informatica e istituzioni finanziarie.

Inoltre, aumentare la consapevolezza pubblica sui potenziali rischi e implementare quadri normativi efficaci sono componenti cruciali di una strategia globale per mitigare l'impatto della criminalità informatica nel settore delle criptovalute. I furti di criptovalute segnalati per 3 miliardi di dollari da parte di hacker nordcoreani dal 2017 evidenziano l'evoluzione del panorama delle minacce informatiche e la crescente sofisticazione degli autori di attacchi. Le ingenti somme coinvolte, unite alle difficoltà nel traci fondi rubati, sottolineano la necessità di uno sforzo globale concertato per affrontare le problematiche di sicurezza informatica nel settore delle criptovalute.