Secondo quanto riferito, gli hacker nordcoreani hanno rubato risorse digitali per un valore di $ 400 milioni l’anno scorso Corea del nord
La Corea del Nord ha lanciato almeno sette attacchi ai siti di criptovaluta, sequestrando quasi 400 milioni di dollari di asset digitali lo scorso anno, secondo una nuova analisi, uno degli anni di maggior successo mai registrati.
“Dal 2020 al 2021, il numero di hack collegati alla Corea del Nord è aumentato da quattro a sette e il valore estratto da questi hack è aumentato del 40%”, hanno rilasciato giovedì gli esperti di Blockchain Sinileis.
“Una volta che la Corea del Nord ha ottenuto il controllo del fondo, ha iniziato un attento processo di lavanderia per coprire e ritirare il denaro”.
Pyongyang ha accusato un gruppo di esperti delle Nazioni Unite che monitora le sanzioni contro la Corea del Nord di aver utilizzato fondi rubati a sostegno dei suoi programmi di missili nucleari e balistici per aggirare le sanzioni.
La Corea del Nord non ha risposto alle richieste dei media, ma in precedenza ha rilasciato dichiarazioni negando le accuse di pirateria informatica.
L’anno scorso gli Stati Uniti Sono stati accusati tre programmatori di computer nordcoreani Ha lavorato per molti anni per i servizi di intelligence del paese nel dominio dell’hacking, prendendo di mira aziende che vanno dalle banche agli studi cinematografici di Hollywood, con l’obiettivo di rubare più di 1,3 miliardi di dollari in contanti e criptovaluta.
Chainalysis non ha identificato tutti gli obiettivi degli hack, ma ha affermato che si trattava principalmente di transazioni centralizzate che coinvolgono società di investimento e Liquid.com, che ad agosto ha annunciato di avere accesso ad alcuni portafogli di criptovaluta gestiti da un utente non autorizzato.
Gli aggressori hanno utilizzato tentazioni di phishing, sfruttamento del codice, malware e ingegneria sociale avanzata per ottenere finanziamenti per gli indirizzi controllati dalla Corea del Nord dai portafogli “caldi” collegati a Internet di queste organizzazioni, afferma il rapporto.
Gli attacchi potrebbero essere stati effettuati lo scorso anno dal gruppo Lazarus, un gruppo di hacker sostenuto dagli Stati Uniti che afferma di essere controllato dal General Bureau of Intelligence, il principale servizio di intelligence della Corea del Nord.
Presumibilmente coinvolto nel gruppo Attacchi ransomware WannaCry, 2014 hacking di banche internazionali e conti dei clienti e 2014 attacchi informatici a Sony Pictures Entertainment.
Anche la Corea del Nord sembra aver intensificato gli sforzi per riciclare la criptovaluta rubata, aumentando in modo significativo l’uso di strumenti software che raccolgono e macinano criptovalute da mixer o migliaia di indirizzi, ha affermato Synalysis.
Il rapporto afferma che i ricercatori hanno trovato $ 170 milioni in vecchie partecipazioni di criptovaluta non lavate da 49 hack separati dal 2017 al 2021.
Non è chiaro il motivo per cui gli hacker continueranno a occuparsi di questi fondi, ma il rapporto afferma che ritengono che supereranno le prestazioni delle forze dell’ordine prima di fare soldi.
“Qualunque sia la ragione, la durata di quel tempo [North Korea] Essere preparati a trattenere questi fondi è illuminante perché suggerisce un piano prudente, non pessimista e urgente».
