A svelato il nuovo rapporto dalle Nazioni Unite all'inizio di febbraio mostra che la Corea del Nord ha rubato più criptovalute nel 2022 rispetto a qualsiasi altro anno.
La Corea del Nord ha rubato un sacco di criptovalute
La Corea del Nord ha cercato a lungo di mettere le mani su criptovalute illecite e riciclarle in modo che possano essere utilizzate per finanziare il suo programma nucleare in continua crescita. La nazione ospita diverse organizzazioni di hacking come Lazarus e ha avviato attacchi contro regioni in Asia, Europa e persino Nord America.
Il rapporto recita quanto segue:
(Corea del Nord) ha utilizzato tecniche informatiche sempre più sofisticate sia per ottenere l'accesso alle reti digitali coinvolte nella finanza informatica sia per rubare informazioni di potenziale valore, compresi i suoi programmi di armi... l'anno scorso.
Al momento in cui scriviamo, la Corea del Nord nega di aver preso parte a qualsiasi attacco informatico contro altre regioni, ma il rapporto afferma che gli hacker all'interno del paese hanno rubato fino a 630 milioni di dollari. Altre stime ritengono che questo numero sia molto più grande più di $ 1 miliardi.
Il rapporto continua con:
È probabile che la variazione del valore in USD della criptovaluta negli ultimi mesi abbia influenzato queste stime, ma [entrambe] mostrano che il 2022 è stato un anno da record per il furto di beni virtuali nella RPDC (Corea del Nord). Le tecniche utilizzate dagli attori delle minacce informatiche sono diventate più sofisticate, rendendo così più difficile rintracciare i fondi rubati.
Il documento afferma che molti degli attacchi ad altre nazioni sono stati effettuati dal principale ufficio di intelligence della Corea del Nord, il che significa che sono stati finanziati dal governo e sono avvenuti per mano di individui che agivano entro limiti normativi. Ha dichiarato:
Questi attori hanno continuato illecitamente a prendere di mira le vittime per generare entrate e sollecitare informazioni di valore per la RPDC, compresi i suoi programmi di armi.
Gli attacchi sono stati effettuati attraverso una varietà di mezzi tra cui malware e tentativi di phishing. In uno di questi attacchi, sono stati presi di mira i dipendenti di specifiche piccole e medie imprese. Il rapporto cita:
I contatti iniziali con le persone sono stati effettuati tramite LinkedIn e, una volta stabilito un livello di fiducia con gli obiettivi, i payload dannosi sono stati consegnati tramite comunicazioni continue su WhatsApp.
Incidenti passati
Lo scorso settembre, un mixer chiamato Tornado che sarebbe stato utilizzato in molti degli schemi della Corea del Nord lo era sanzionato dal governo degli Stati Uniti. Un mixer è un dispositivo o servizio che fondamentalmente mescola insieme diversi lotti di criptovaluta (alcuni o tutti sono stati raccolti illecitamente) per garantire che occhi indiscreti non possano decifrare da dove provengano o chi li abbia inoltrati.
All'inizio del 2022, un massiccio è stato effettuato un attacco informatico sulla piattaforma di gioco crittografico Axie Infinity. Si stima che alla società siano stati rubati più di 600 milioni di dollari in unità di valuta digitale e si ritiene che il colpevole dietro l'attacco sia stata la Corea del Nord.
Fonte: https://www.livebitcoinnews.com/report-north-korea-stole-more-crypto-in-2022-than-in-any-other-year/