Cybercrime, hacker nordcoreani rubano 400 mln di dollari in criptovalute nel 2021

Gli hacker nordcoreani hanno rubato asset digitali per un valore stimato in 400 milioni di dollari in almeno sette attacchi alle piattaforme di criptovalute nel 2021, uno degli anni più fruttuosi per i reati informatici ricondotti al regime di Kim Jong-un. “Dal 2020 al 2021, il numero di  attacchi collegati ai nordcoreani è balzato da quattro a sette, e il  valore sottratto da questi attacchi è cresciuto del 40%”, sottolinea un rapporto del gruppo di analisi della blockchain, il sistema sottostante all’emissione di criptovalute, Chainalysis, citata dalla  Bbc.

Principale sospettato degli attacchi è il Lazarus Group, già sanzionato dagli Stati Uniti e che si ritiene collegato all’intelligence di Pyongyang. Tra le tecniche utilizzate  dagli hacker per l’appropriazione dei fondi dagli “hot wallet” delle  piattaforme di criptovalute – collegati a Internet e perciò più vulnerabili – ci sono il phishing, l’utilizzo di codici exploit e malware.  Per prevenire questi attacchi gli esperti consigliano di  trasferire grandi volumi di criptovalute non utilizzati quotidianamente verso i “cold wallet”, non collegati a Iternet. La  Corea del Nord nega di essere responsabile di attacchi informatici,  ma un panel di esperti delle Nazioni Unite ritiene che i fondi  sottratti dalla Corea del Nord servano per sostenere i propri  programmi nucleari e missilistici, aggirando le sanzioni internazionali imposte al regime. A febbraio dello scorso anno, gli  Stati Uniti avevano sanzionato tre programmatori di computer  nord-coreani per il furto di oltre 1,3 miliardi di dollari in denaro  e criptovalute.

Raoul Mendoza