Secondo un rapporto della società statunitense di sicurezza informatica Recorded Future, dal 2017 gli hacker nordcoreani avrebbero sequestrato circa 3 miliardi di dollari in criptovalute, di cui oltre la metà solo nell'ultimo anno. I risultati rivelano che questa cifra sbalorditiva rappresenta circa la metà dell'intera spesa militare della Corea del Nord per l'anno. Nel 2022, gli hacker nordcoreani sono stati accusati di aver rubato criptovalute per un valore stimato di 1,7 miliardi di dollari, pari a circa il 5% dell'economia nordcoreana o al 45% del suo bilancio militare.
Gli hacker nordcoreani spostano gli obiettivi
Questa impennata di furti di criptovalute supera di gran lunga il reddito annuo totale della Corea del Nord derivante dalle esportazioni. I fondi ottenuti illecitamente sono quasi dieci volte superiori al valore delle esportazioni del Paese nel 2021, che ammontava a 182 milioni di dollari. Il rapporto di Recorded Future evidenzia il notevole cambiamento nelle operazioni informatiche nordcoreane, con obiettivi iniziali concentrati sul mercato sudcoreano delle criptovalute, prima di espandersi a livello globale. Il rapporto sottolinea il ruolo cruciale del sostegno statale nel facilitare la portata delle operazioni informatiche nordcoreane.
Questo supporto consente agli autori di minacce provenienti dalla Corea del Nord di superare le capacità dei criminali informatici tradizionali. In particolare, il coinvolgimento del governo nordcoreano ha portato a una sostanziale espansione della portata e dell'impatto di queste attività illecite. Recentemente, l'Office of Foreign Assets Control del Tesoro statunitense ha imposto sanzioni al mixer di criptovalute Sinbad. La mossa è stata accompagnata da accuse secondo cui la piattaforma avrebbe facilitato il riciclaggio di denaro per il gruppo Lazarus, con sede in Corea del Nord.
Il rapporto sottolinea inoltre la crescente sofisticazione degli attacchi informatici nel 2022, rendendo più difficile traci fondi rubati. Secondo il rapporto delle Nazioni Unite, questi attacchi informatici hanno mostrato un livello di sofisticazione più elevato rispetto agli anni precedenti, ponendo sfide significative nel tracdei fondi acquisiti illecitamente. La società di analisi blockchain Chainalysis ha etichettato i gruppi di criminalità informatica legati alla Corea del Nord come gli hacker di criptovalute più prolifici degli ultimi anni.
Escalation e portata globale delle operazioni informatiche
Inoltre, Chainalysis ha evidenziato l'importante osservazione secondo cui questi hacker utilizzavano strumenti di criptovaluta come Tornado Cash e Sinbad a un tasso significativamente più elevato rispetto ad altri gruppi criminali. Questa tendenza aggiunge un ulteriore livello di complessità agli sforzi volti a monitorare e prevenire il flusso di criptovalute acquisite illecitamente. L'impatto globale delle operazioni informatiche nordcoreane èdent nelle ingenti quantità rubate e nelle conseguenze di vasta portata sia per le singole vittime che per l'ecosistema delle criptovalute in generale.
La portata di queste attività illecite rappresenta una sfida considerevole per le autorità e le organizzazioni che cercano di arginare la criminalità informatica e proteggere l'integrità dei sistemi finanziari digitali. La diffusione dei reati legati alle criptovalute continua ad aumentare, sottolineando l'importanza della cooperazione internazionale e dello sviluppo di solide misure di sicurezza informatica. Gli sforzi per contrastare queste minacce richiedono la collaborazione tra governi, aziende di sicurezza informatica e istituzioni finanziarie.
Inoltre, aumentare la consapevolezza pubblica sui potenziali rischi e implementare quadri normativi efficaci sono componenti cruciali di una strategia globale per mitigare l'impatto della criminalità informatica nel settore delle criptovalute. I furti di criptovalute segnalati per 3 miliardi di dollari da parte di hacker nordcoreani dal 2017 evidenziano l'evoluzione del panorama delle minacce informatiche e la crescente sofisticazione degli autori di attacchi. Le ingenti somme coinvolte, unite alle difficoltà nel trac i fondi rubati, sottolineano la necessità di uno sforzo globale concertato per affrontare le problematiche di sicurezza informatica nel settore delle criptovalute.
