Gli attori di minaccia affiliati alla Repubblica Popolare Democratica di Corea (noti anche come Corea del Nord) hanno saccheggiato almeno 600 milioni di dollari in criptovalute nel 2023.
Dettagli dell’Attacco e Impatto Finanziario
Secondo TRM Labs, una società di analisi blockchain, la DPRK “è stata responsabile di quasi un terzo di tutti i fondi rubati negli attacchi crittografici lo scorso anno, nonostante una riduzione del 30% rispetto al bottino di 850 milioni di dollari nel 2022”. Gli attacchi perpetrati dalla DPRK sono stati in media dieci volte più dannosi di quelli non collegati alla Corea del Nord.
Ci sono indicazioni che ulteriori violazioni mirate al settore delle criptovalute verso la fine del 2023 potrebbero aumentare questa cifra a circa 700 milioni di dollari. Gli attacchi mirati alle aziende di criptovalute non sono una novità per gli attori statali sponsorizzati dalla Corea del Nord, che dal 2017 hanno rubato circa 3 miliardi di dollari.
Questi attacchi finanziariamente motivati sono visti come un meccanismo cruciale di generazione di entrate per la nazione colpita dalle sanzioni, finanziando i suoi programmi di armi di distruzione di massa (WMD) e missili balistici.
Metodologie e Conseguenze
Le intrusioni sfruttano l’ingegneria sociale per attirare le vittime e mirano tipicamente a compromettere le chiavi private e le frasi di seed, utilizzate per proteggere i portafogli digitali, per poi utilizzarle per accedere senza autorizzazione agli asset delle vittime e trasferirli a portafogli sotto il controllo dell’attore della minaccia.
“Vengono poi scambiati principalmente per USDT o Tron e convertiti in valuta forte utilizzando broker OTC ad alto volume”, ha affermato TRM Labs. L’azienda ha inoltre notato che gli hacker della DPRK hanno continuato a esplorare altri strumenti di riciclaggio di denaro dopo che il Dipartimento del Tesoro degli Stati Uniti ha sanzionato un servizio di mixer crittografico noto come Sinbad per aver elaborato una parte dei loro proventi, indicando un’evoluzione costante nonostante la pressione delle forze dell’ordine.
“Con quasi 1,5 miliardi di dollari rubati negli ultimi due anni, la potenza degli hacker della Corea del Nord richiede una vigilanza e un’innovazione continue da parte di aziende e governi”, ha dichiarato TRM Labs.