Cybercrime, hacker nordcoreani rubano 400 mln di dollari in criptovalute nel 2021
Principale sospettato degli attacchi è il Lazarus Group, già sanzionato dagli Stati Uniti, che si ritiene collegato all'intelligence di Pyongyang
Gli hacker nordcoreani hanno rubato asset digitali per un valore stimato in 400 milioni di dollari in almeno sette attacchi alle piattaforme di criptovalute nel 2021, uno degli anni più fruttuosi per i reati informatici ricondotti al regime di Kim Jong-un. “Dal 2020 al 2021, il numero di attacchi collegati ai nordcoreani è balzato da quattro a sette, e il valore sottratto da questi attacchi è cresciuto del 40%”, sottolinea un rapporto del gruppo di analisi della blockchain, il sistema sottostante all’emissione di criptovalute, Chainalysis, citata dalla Bbc.
Principale sospettato degli attacchi è il Lazarus Group, già sanzionato dagli Stati Uniti e che si ritiene collegato all’intelligence di Pyongyang. Tra le tecniche utilizzate dagli hacker per l’appropriazione dei fondi dagli “hot wallet” delle piattaforme di criptovalute – collegati a Internet e perciò più vulnerabili – ci sono il phishing, l’utilizzo di codici exploit e malware. Per prevenire questi attacchi gli esperti consigliano di trasferire grandi volumi di criptovalute non utilizzati quotidianamente verso i “cold wallet”, non collegati a Iternet. La Corea del Nord nega di essere responsabile di attacchi informatici, ma un panel di esperti delle Nazioni Unite ritiene che i fondi sottratti dalla Corea del Nord servano per sostenere i propri programmi nucleari e missilistici, aggirando le sanzioni internazionali imposte al regime. A febbraio dello scorso anno, gli Stati Uniti avevano sanzionato tre programmatori di computer nord-coreani per il furto di oltre 1,3 miliardi di dollari in denaro e criptovalute.
Raoul Mendoza