Corea del Sud e UE si accordano per contrastare il furto di criptovalute da parte della Corea del Nord

Pressati dalle minacce informatiche globali, non ultima l'abitudine di Pyongyang di rubare criptovalute, la Corea del Sud e l'Unione Europea intendono rafforzare la cooperazione per rispondere a queste minacce.

I diplomatici delle due parti hanno indicato la Corea del Nord come una delle principali fonti di rischi per la sicurezza informatica che meritano la loro attenzione e hanno concordato di proseguire le consultazioni sulla politica informatica.

Seul e Bruxelles uniscono le forze per respingere le minacce nel cyberspazio

I funzionari della Corea del Sud e dell'UE hanno concordato sulla necessità di rafforzare la collaborazione per affrontare le crescenti minacce informatiche in tutto il mondo, tra cui il furto di criptovaluta da parte di hacker legati al regime totalitario della Corea del Nord.

I partner mirano a garantire un ordine sicuro e aperto nel cyberspazio, ha annunciato il Ministero degli Affari Esteri sudcoreano in una dichiarazione rilasciata dopo un incontro a Seul martedì, come riportato dall'agenzia di stampa coreana Yonhap e da importanti quotidiani. Nel suo comunicato stampa, il dipartimento ha sottolineato:

"Le due parti hanno analizzato il crescente panorama delle minacce informatiche,denti tipi di minacce informatiche poste dagli attori chiave, tra cui il furto di criptovalute da parte della Corea del Nord, e hanno concordato sulla necessità di una stretta cooperazione tra le due parti per rispondere efficacemente a queste minacce"

I colloqui, incentrati sulla politica di cybersicurezza, sono stati guidati da Youn Jong-kwon, direttore generale per la sicurezza internazionale presso il Ministero degli Esteri coreano, e da Maciej Stadejek, direttore per la politica di sicurezza e difesa presso il Servizio europeo per l'azione esterna (SEAEdell'UEmatic .

A loro si sono uniti rappresentanti del Servizio di intelligence nazionale, della Procura suprema e dell'Agenzia politica nazionale della Repubblica di Corea, nonché membri della divisione per la sicurezza informatica della Commissione europea, l'organo esecutivo di Bruxelles.

L'UE e la Corea del Sud sosterranno le indagini internazionali sulla criminalità informatica

I funzionari hanno discusso quali misure devono essere adottate in un contesto di sicurezza informatica in rapida evoluzione per promuovere la cooperazione su questioni legate alla sicurezza informatica, nell'ambito del loro partenariato bilaterale in materia di sicurezza e difesa e anche a livello internazionale, all'interno di organizzazioni come le Nazioni Unite.

Hanno inoltre riconosciuto la necessità di rafforzare la collaborazione nelle indagini internazionali sui reati informatici, diventati più sofisticati con i progressi tecnologici. Particolare enfasi è stata posta sulla rapida condivisione delle informazioni tra le varie iniziative.

I partner hanno inoltre concordato di sostenere gli sforzi di altri Paesi volti a migliorare le proprie capacità informatiche. L'obiettivo è contribuire a costruire "un cyberspazio pacifico, sicuro e aperto", ha affermato il Ministero degli Esteri sudcoreano, sottolineando:

"Dato che le problematiche informatiche stanno rapidamente diventando una sfida condivisa fondamentale, la Corea del Sud e l'UE hanno concordato di portare avanti ulteriormente le loro consultazioni sulla politica informatica come piattaforma per un dialogo completo sulla sicurezza informatica e altri settori correlati"

L'accordo di partnership arriva in un momento di crescente attività degli hacker nordcoreani

Negli ultimi anni, gruppi di hacker affiliati alla RPDC, come il gruppo Lazarus, sono stati particolarmente attivi nel prendere di mira piattaforme di criptovalute per rubare monete digitali che Pyongyang presumibilmente utilizza per finanziare le sue varie iniziative, tra cui il programma nucleare e il coinvolgimento della Russia nella guerra contro l'Ucraina.

Si ritiene che gli hacker nordcoreani abbiano rubato circa 1,7 miliardi di dollari in asset digitali dagli exchange di criptovalute WazirX e Bybit solo nel 2024 e nel 2025. Hanno anche iniziato a usare tecniche più sofisticate, utilizzando truffe di phishing, falsi annunci di lavoroe malware per infiltrarsi negli istituti finanziari.

All'inizio di questo mese, l'exchange di criptovalute statunitense Kraken ha rivelato che un hacker nordcoreano ha tentato di farsi assumere falsificando una domanda di lavoro e spacciandosi per un ingegnere, ma è stato infine smascherato dagli specialisti della sicurezza dell'azienda, che si sono insospettiti del suo passato durante il processo di selezione.

Ad aprile, Google ha rivelato che i lavoratori del settore tecnologico legati alla Corea del Nord hanno iniziato a infiltrarsi nelle aziende blockchain al di fuori degli Stati Uniti, in seguito a controlli più approfonditi e indagini governative in quel Paese, prendendo di mira aziende nel Regno Unito e in altri stati membri dell'Unione Europea.