Gli hacker nordcoreani hanno rubato quasi $ 400 milioni in criptovaluta da almeno sette attacchi informatici contro piattaforme di scambio lo scorso anno.
"Dal 2020 al 2021, il numero di hack collegati alla Corea del Nord è passato da quattro a sette e il valore estratto da questi hack è cresciuto del 40%", secondo un recente rapporto della società di analisi blockchain Chainalysis. "Una volta che la Corea del Nord ha ottenuto la custodia dei fondi, ha iniziato un attento processo di riciclaggio per coprire e incassare".
Sebbene Chainalysis abbia trascurato di identificare ogni obiettivo degli hack, il rapporto ha dettagliato che si trattava principalmente di società di investimento e borse centralizzate. Uno di questi scambi, Liquid.com, aveva segnalato l'accesso non autorizzato a diversi portafogli gestiti nell'agosto dello scorso anno.
Secondo il rapporto, gli hacker hanno utilizzato una varietà di abilità per estrarre fondi dai portafogli di queste organizzazioni in indirizzi controllati dalla Corea del Nord. Questi includevano esche di phishing, exploit del codice, malware e tecniche avanzate di ingegneria sociale. Inoltre, il rapporto ha spiegato in dettaglio che la Corea del Nord ha notevolmente aumentato l'uso di "mixer" per riciclare la criptovaluta rubata.
Gruppo Lazzaro
Sembra probabile che molti di questi attacchi informatici siano stati effettuati dal Lazarus Group, che secondo gli Stati Uniti è controllato dal Reconnaissance General Bureau, il principale ufficio di intelligence della Corea del Nord. Il gruppo è stato precedentemente accusato di coinvolgimento negli attacchi ransomware "Wanna Cry" e negli attacchi informatici perpetrati contro Sony Pictures nel 2014.
L'anno scorso, gli Stati Uniti hanno accusato tre programmatori nordcoreani di una massiccia ondata di pirateria durata anni, sperando di rubare 1.3 miliardi di dollari in contanti e criptovalute. Nel frattempo, i media sudcoreani hanno riferito alla fine dello scorso anno che la Corea del Nord aveva violato 2 trilioni di won (1.7 miliardi di dollari) di criptovalute dagli scambi. I rapporti hanno anche rilevato che gli hacker sembravano detenere le risorse, piuttosto che venderle immediatamente in contanti.
Da parte sua, il rapporto Chainalysis ha identificato 170 milioni di dollari in criptovalute non riciclate da 49 diversi hack avvenuti tra il 2017 e il 2021. Sebbene incerto sulle loro motivazioni ultime, il rapporto afferma di aver dimostrato una deliberata previdenza da parte degli hacker. "Qualunque sia la ragione, il periodo di tempo in cui (la Corea del Nord) è disposta a trattenere questi fondi è illuminante, perché suggerisce un piano attento, non disperato e frettoloso", ha concluso Chainalysis.
Negazione di responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo di informazione generale. Qualsiasi azione intrapresa dal lettore sulle informazioni trovate sul nostro sito web è rigorosamente a proprio rischio.
Fonte: https://beincrypto.com/north-korean-hackers-carefully-stole-400-million-in-crypto-last-year/