Il Dipartimento di Giustizia degli Stati Uniti sta lavorando per sequestrare 280 account crittografici che si ritiene siano stati utilizzati da hacker nordcoreani.
Secondo quanto riferito, gli hacker nordcoreani hanno rubato milioni di dollari in asset digitali da due società di scambio di criptovalute. Inoltre, gli hacker avrebbero utilizzato trader cinesi per riciclare i loro fondi e sarebbero stati incriminati dalle autorità statunitensi per aver riciclato oltre 100 milioni di dollari per il modo in cui Pyongyang ha aggirato le sanzioni.
In una dichiarazione rilasciata dal procuratore generale aggiunto facente funzioni Brian Rabbitt, si è affermato che il documento rivela i collegamenti esistenti tra il programma di hacking informatico della Corea del Nord e una rete cinese di riciclaggio di denaro tramite criptovalute.
Il Dipartimento di Giustizia degli Stati Uniti ha inoltre presentato una per confisca civile contro la Corea del Nord, nell'ambito di un più ampio sforzo per fermare quelli che ha definito attacchi informatici sponsorizzati dallo Stato ai mercati valutari da parte di hacker.
Nella denuncia, hanno descritto dettagliatamente due attacchi specifici contro exchange di valute virtuali nel 2019, sospettati di essere stati perpetrati da hacker nordcoreani. Il Dipartimento di Giustizia ha inoltre affermato che gli autori in Cina hanno avuto un ruolo e hanno riciclato oltre 250 milioni di dollari, sottratti a oltre 12 società di exchange.
Quando hanno operato gli hacker nordcoreani?
Secondo il Dipartimento di Giustizia, gli attacchi informatici che secondo loro sarebbero avvenuti nel loro reclamo risalgono rispettivamente a luglio e settembre 2019.
Secondo quanto riferito, sono stati rubati circa 272.000 dollari in criptovalute, riciclate tramite diversi indirizzi intermediari e altri scambi di valuta virtuale, hanno affermato gli investigatori.
"In molti casi, l'attore ha convertito la criptovaluta in BTC (bitcoin), Tether o altre forme di criptovaluta, un processo noto come 'chain hopping', per offuscare il percorso della transazione.
In un altro attacco, il Dipartimento di Giustizia ha affermato che un hacker legato alla Corea del Nord ha ottenuto l'accesso a un portafoglio di valuta virtuale anonimo. In questo attacco, l'hacker ha rubato circa 2,5 milioni di dollari e li ha riciclati attraverso oltre 100 società di cambio valuta virtuale, secondo quanto affermato.
Gruppi APT statunitensi contro nordcoreani
L'anno scorso, il governo degli Stati Uniti ha sanzionato i gruppi APT nordcoreani e Lazarus , noto anche per l'attacco ransomware di alto profilo WannaCry e per gli attacchi informatici alla Sony Pictures Entertainment.
Dopo la sanzione, nessuna entità statunitense ha potuto trattare con Lazarus e due dei suoi presunti sottogruppi, Bluenoroff e Andariel, poiché si ritiene che siano di proprietà del Reconnaissance General Bureau (RGB), il principale ufficio di intelligence della Corea del Nord.
