Nel corso degli anni, la Repubblica Democratica Popolare di Corea (RPDC) è stata in cima alla classifica nell'elenco degli attacchi informatici. Tuttavia, l'aspetto più singolare dell'hacking nordcoreano è il suo focus sul prendere di mira le istituzioni finanziarie.
Anche gli hacker preferiscono ETH
Secondo i nuovi dati di Chainalysis, gli hacker crittografici nordcoreani hanno avuto un "anno di bandiera" nel 2021. A questa data, questi hacker sono andati via con quasi $ 400 milioni in criptovalute attraverso attacchi informatici nel 2021.
Questi attacchi si sono concentrati principalmente sulle società di investimento e sugli scambi centralizzati. Ha utilizzato esche di phishing, exploit del codice, malware e ingegneria sociale avanzata per sottrarre fondi dai portafogli "caldi" connessi a Internet di queste organizzazioni in indirizzi controllati dalla RPDC.
In particolare, dal 2020 al 2021, il numero di hack collegati alla Corea del Nord è passato da quattro a sette. E il valore estratto da questi hack è cresciuto del 40%. Il grafico sottostante evidenzia la stessa storia.
Fonte: Chainalysis
Un'altra narrativa interessante. Nel 2017, BTC rappresentava quasi tutte le criptovalute rubate dalla RPDC, ma ora non così tanto.
“Nel 2021, solo il 20% dei fondi rubati erano Bitcoin, mentre il 22% erano token ERC-20 o altcoin. E per la prima volta in assoluto, Ether ha rappresentato la maggior parte dei fondi rubati al 58%".
Questo è abbastanza evidente dal grafico sottostante. Il calo della quota di BTC può essere visto qui.
Fonte: Chainalysis
Fondi rubati
Si ritiene che la criptovaluta rubata sia utilizzata dalla RPDC per eludere le sanzioni economiche. In tal modo, per aiutare a finanziare armi nucleari e programmi di missili balistici. Un rapporto del Consiglio di sicurezza delle Nazioni Unite del 2019 ha fatto luce sulla stessa conclusione.
Chainalysis ora si riferisce agli hacker del Regno dell'Eremita, come Lazarus Group, come minacce persistenti avanzate (APT). In questo contesto, il rapporto ha aggiunto: "Sebbene ci riferiremo agli aggressori come hacker collegati alla Corea del Nord più in generale, molti di questi attacchi sono stati probabilmente effettuati in particolare dal Lazarus Group".
Dal 2018 in poi, il suddetto gruppo ha rubato e riciclato ingenti somme di valute virtuali ogni anno, in genere superiori a $ 200 milioni. Queste attività illecite sono state svolte con modalità diverse. Si va dal salto di catena, al metodo "Peel Chain". Più recentemente gli hacker hanno utilizzato un complicato sistema di scambio e missaggio di monete.
Fonte: Chainalysis
Detto questo, questo non è stato il primo rapporto a segnalare bandiere rosse riguardanti questi artisti della truffa in Corea del Nord. Secondo un altro rapporto, la Corea del Nord avrebbe sottratto oltre 1.7 miliardi di dollari di criptovalute dagli scambi per diversi anni.
Tuttavia, questa preoccupazione deve essere affrontata. Aiuterà direttamente le risorse digitali a sostenere un processo equo con diversi cani da guardia normativi.
Fonte: https://ambcrypto.com/north-korean-hackers-walk-away-with-nearly-400-million-in-crypto/