Stati Uniti, Giappone e Corea emettono un “tronavvertimento” sui furti informatici nella RPDC

Stati Uniti, Giappone e Corea del Sud hanno emesso un avviso congiunto sui continui attacchi informatici lanciati dagli attori informatici della Repubblica Popolare Democratica di Corea (RPDC). Questi attacchi prendono di mira la tecnologia blockchain, gli exchange di criptovalute e i depositari di asset digitali a livello globale.

Le tre nazioni sostengono che il programma informatico della RPDC rappresenti un'enorme minaccia per l'integrità e la stabilità del sistema finanziario internazionale. I gruppi di minacce persistenti avanzate, come il famigerato Lazarus Group, sono responsabili di numerosi exploit per il furto di criptovalute. L'attacco hacker di oltre 230 milioni di dollari ai danni di un exchange di criptovalute indiano, WazirX, è stato effettuato dalla stessa entità.

Le rapine informatiche della Corea del Nord

Secondo quanto riportato nel comunicato, i tre Paesi stanno collaborando per prevenire i furti perpetrati dalla Corea del Nord e per recuperare i fondi sottratti. Il loro obiettivo finale è quello di interrompere le entrate illecite della RPDC, che vengono utilizzate per finanziare i suoi programmi illegali di armi di distruzione di massa e missili balistici.

Solo nel 2024, la RPDC è stata collegata al parte di DMM Bitcoin furto per 308 milioni di dollari, all'attacco hacker a Upbit per 50 milioni di dollari e all'exploit di Rain Management per 16,13 milioni di dollari. Sono stati menzionati anche gli attacchi hacker massicci a WazirX per 235 milioni di dollari e a Radiant Capital per 50 milioni di dollari.

Ha aggiunto che il governo degli Stati Uniti ha osservato un'aggressiva campagna di attacchi al settore delle criptovalute da parte della RPDC. Gli hacker sono entrati in azione ben camuffati, utilizzando malware come TraderTraitor, AppleJeus e altri. Tuttavia, anche Giappone e Repubblica di Corea hanno osservato tendenze e tattiche simili.

Le principali agenzie dei tre Paesi hanno pubblicato diverse notifiche riguardanti i lavoratori informatici della RPDC, poiché ciò rappresentava anche una minaccia interna per i partner del settore privato. Propongono una più profonda collaborazione tra i settori pubblico e privato dei tre Paesi. Ciò è essenziale per sventare le operazioni di criminalità informatica dei malintenzionati e proteggere il sistema finanziario internazionale. 

Lazarus ha rubato 659 milioni di dollari nel 2024

Secondo quanto riferito, gli hacker nordcoreani hanno rubato almeno 659 milioni di dollari tramite criptovalute nel 2024. Le Nazioni Unite hanno stimato che questi sfruttatori abbiano rubato circa 3 miliardi di dollari in criptovalute tra il 2017 e il 2023 per finanziare i programmi di armi nucleari da loro approvati.

Chainalysis ha riportato che i fondi rubati sono aumentati di circa il 21% su base annua, raggiungendo i 2,2 miliardi di dollari nel 2024. Ha evidenziato che il numero di singolidentdi hacking è aumentato da 282 nel 2023 a 303 lo scorso anno. Nel frattempo, l'intensità dell'hacking di criptovalute è cambiata a circa metà anno. Ha aggiunto che il valore cumulativo rubato tra gennaio 2024 e luglio 2024 ha già raggiunto 1,58 miliardi di dollari, circa l'84,4% in più rispetto al valore rubato nello stesso periodo del 2023.