Gli hacker nordcoreani hanno rubato 400 milioni di dollari di criptovalute nel 2021

Gli hacker nordcoreani hanno lanciato almeno sette attacchi agli scambi di criptovaluta nel 2021, rubando circa $ 400 milioni di risorse digitali, ha rivelato la società di analisi blockchain Chainalysis nell'ultimo rapporto.

Il valore delle risorse crittografiche rubate da questi hacker è aumentato del 40% nel 2021 rispetto all'anno precedente.

Sebbene il rapporto non abbia nominato tutte le vittime di questi attacchi, ha menzionato la criptovaluta giapponese
 
 exchange 
Liquid.com, che ha perso 91 milioni di dollari a causa degli hacker. Il rapporto afferma inoltre che gli attacchi hanno preso di mira principalmente società di investimento e borse centralizzate.

Gli hacker hanno usato diverse tattiche come
 
 phishing 
esche, exploit del codice, malware e ingegneria sociale avanzata per accedere agli scambi di criptovalute.

"Una volta che la Corea del Nord ha ottenuto la custodia dei fondi, ha avviato un attento processo di riciclaggio per coprire e incassare", ha affermato Chinalysis. "La crescente varietà di criptovalute rubate ha necessariamente aumentato la complessità delle operazioni di riciclaggio di criptovalute della RPDC".

Riciclaggio dei proventi rubati

Gli hacker di solito scambiano i token crittografici con Ether su scambi decentralizzati (DEX) e quindi li inviano ai mixer per nascondere la loro cronologia delle transazioni. Ancora una volta, scambiano l'Ether con Bitcoin su DEX e inviano quei Bitcoin ai mixer prima di depositarli sugli scambi crittografici con sede in Asia per incassare.

"Più del 65% dei fondi rubati della RPDC quest'anno è stato riciclato attraverso i miscelatori, rispetto al 42% nel 2020 e al 21% nel 2019, suggerendo che questi attori delle minacce hanno adottato un approccio più cauto ogni anno che passa", aggiunge il rapporto.

La società di analisi ha inoltre identificato 170 milioni di dollari di criptovaluta rubata non riciclata, ideale per i portafogli controllati dalla Corea del Nord. Queste criptovalute rubate sono state collegate a 49 hack separati che vanno dal 2017 al 2021.

"Qualunque sia la ragione, il periodo di tempo in cui la RPDC è disposta a trattenere questi fondi è illuminante, perché suggerisce un piano attento, non disperato e frettoloso", ha aggiunto Chainalysis.

Nel frattempo, anche un panel delle Nazioni Unite ha segnalato il coinvolgimento di hacker nordcoreani sponsorizzati dallo stato che attaccano gli scambi di criptovalute. Lo stato è stato accusato di aver utilizzato i proventi rubati per finanziare il suo programma di armi nucleari. La Corea del Nord, tuttavia, ha negato queste accuse rilasciando una dichiarazione.

Gli hacker nordcoreani hanno lanciato almeno sette attacchi agli scambi di criptovaluta nel 2021, rubando circa $ 400 milioni di risorse digitali, ha rivelato la società di analisi blockchain Chainalysis nell'ultimo rapporto.

Il valore delle risorse crittografiche rubate da questi hacker è aumentato del 40% nel 2021 rispetto all'anno precedente.

Sebbene il rapporto non abbia nominato tutte le vittime di questi attacchi, ha menzionato la criptovaluta giapponese
 
 exchange 
Liquid.com, che ha perso 91 milioni di dollari a causa degli hacker. Il rapporto afferma inoltre che gli attacchi hanno preso di mira principalmente società di investimento e borse centralizzate.

Gli hacker hanno usato diverse tattiche come
 
 phishing 
esche, exploit del codice, malware e ingegneria sociale avanzata per accedere agli scambi di criptovalute.

"Una volta che la Corea del Nord ha ottenuto la custodia dei fondi, ha avviato un attento processo di riciclaggio per coprire e incassare", ha affermato Chinalysis. "La crescente varietà di criptovalute rubate ha necessariamente aumentato la complessità delle operazioni di riciclaggio di criptovalute della RPDC".

Riciclaggio dei proventi rubati

Gli hacker di solito scambiano i token crittografici con Ether su scambi decentralizzati (DEX) e quindi li inviano ai mixer per nascondere la loro cronologia delle transazioni. Ancora una volta, scambiano l'Ether con Bitcoin su DEX e inviano quei Bitcoin ai mixer prima di depositarli sugli scambi crittografici con sede in Asia per incassare.

"Più del 65% dei fondi rubati della RPDC quest'anno è stato riciclato attraverso i miscelatori, rispetto al 42% nel 2020 e al 21% nel 2019, suggerendo che questi attori delle minacce hanno adottato un approccio più cauto ogni anno che passa", aggiunge il rapporto.

La società di analisi ha inoltre identificato 170 milioni di dollari di criptovaluta rubata non riciclata, ideale per i portafogli controllati dalla Corea del Nord. Queste criptovalute rubate sono state collegate a 49 hack separati che vanno dal 2017 al 2021.

"Qualunque sia la ragione, il periodo di tempo in cui la RPDC è disposta a trattenere questi fondi è illuminante, perché suggerisce un piano attento, non disperato e frettoloso", ha aggiunto Chainalysis.

Nel frattempo, anche un panel delle Nazioni Unite ha segnalato il coinvolgimento di hacker nordcoreani sponsorizzati dallo stato che attaccano gli scambi di criptovalute. Lo stato è stato accusato di aver utilizzato i proventi rubati per finanziare il suo programma di armi nucleari. La Corea del Nord, tuttavia, ha negato queste accuse rilasciando una dichiarazione.

Fonte: https://www.financemagnates.com/cryptocurrency/news/north-korean-hackers-stole-400m-worth-crypto-in-2021/