Un recente rapporto pubblicato da un gruppo di esperti delle Nazioni Unite ha fatto luce sul ruolo sostanziale dei furti informatici di criptovalute nel fornire entrate in valuta estera alla Corea del Nord. Secondo i risultati delle Nazioni Unite, queste attività illecite hanno rappresentato una quota significativa, stimata al 50%, delle entrate in valuta estera del Paese dal 2017.
Le Nazioni Unite pubblicano un rapporto dettagliato sulle operazioni di hacking della Corea del Nord
Il rapporto approfondisce l'ampio coinvolgimento di attori nordcoreani in 58 furti di criptovalute avvenuti dal 2017 a oggi. Queste attività illecite avrebbero generato oltre 3 miliardi di dollari, che sono stati destinati a finanziare vari programmi nazionali, tra cui lo sviluppo di armi di distruzione di massa (ADM).
Questa rivelazione sottolinea il legame cruciale tra la criminalità informatica e la proliferazione delle minacce poste dai programmi di armamento della Corea del Nord. In particolare, il gruppo di esperti ha evidenziato la propria indagine su 17 eventi di cripto-criminalità commessi nel solo 2023, in cui i responsabili, ritenuti entità nordcoreane, sono riusciti a rubare oltre 750 milioni di dollari.
Questa cifra impressionante riflette la portata e la sofisticatezza di queste operazioni informatiche, che pongono sfide significative alla sicurezza finanziaria e ai quadri normativi. Il rapporto descrive le diverse tecniche impiegate dagli hacker nordcoreani per orchestrare queste rapine e ottenere il controllo di ingenti quantità di fondi in criptovaluta.
I metodi impiegati dagli hacker includono infiltrazioni di ingegneria sociale, attacchi di terze parti contro piattaforme vulnerabili, utilizzo di mixer di criptovalute per offuscare le transazioni, attacchi ai crypto bridge che facilitano i trasferimenti tra diverse risorse digitali e schemi di riciclaggio di denaro che coinvolgono vari broker. Il coinvolgimento della Corea del Nord in attività illecite legate alle criptovalute ha attirato l'attenzione anche di altre entità impegnate nella sicurezza.
Tecniche e raccomandazioni per contrastare gli attacchi informatici alle criptovalute
TRM Labs, un'importante società di sicurezza informatica, ha valutato in mododenti profitti derivanti dalla criminalità informatica in Corea del Nord per il 2023, stimandoli in almeno 600 milioni di dollari. L'azienda ha inoltre evidenziato la conversione di questi fondi illeciti in attività tangibili attraverso meccanismi come UDST basato su Trone il coinvolgimento di broker ad alto volume, indicativi di un sofisticato ecosistema di riciclaggio di denaro.
In risposta a queste crescenti minacce, il rapporto propone raccomandazioni di sicurezza cruciali volte a mitigare i rischi associati ai furti informatici di criptovalute orchestrati da attori nordcoreani. Queste raccomandazioni includono l'adozione di solide misure di sicurezza come processi di autenticazione a due fattori, l'uso di sistemi di cold wallet offline per proteggere le risorse digitali e il monitoraggio continuo della rete per rilevare e contrastare potenziali attacchi.
Inoltre, il panel sostiene l'attuazione di sanzioni mirate contro specifici gruppi sospettati di essere coinvolti in attacchi informatici di alto profilo legati alla Corea del Nord. Si ritiene che questi gruppi,dentcome Lazarus, Andariel, Bluenoroff, Scarcruft e Kimsuky, abbiano orchestrato sofisticate operazioni informatiche mirate a istituzioni finanziarie, exchange di criptovalute e altre entità vulnerabili.
Nel complesso, il rapporto delle Nazioni Unite sottolinea l'urgente necessità di una maggiore vigilanza e di sforzi collaborativi tra gli attori internazionali per contrastare la crescente minaccia dei furti informatici di criptovalute orchestrati da attori sponsorizzati da stati come la Corea del Nord. Implementando misure di sicurezza proattive e sanzioni mirate, la comunità globale può rafforzare la resilienza contro queste minacce informatiche in continua evoluzione e salvaguardare l'integrità dell'ecosistema finanziario.
