Nel suo ultimo rapporto, Chainalysis ha puntato il dito contro l’utilizzo di borse di criptovalute con sede in Russia da parte di hacker affiliati alla Corea del Nord. Perché questa connessione?
Gli hacker nordcoreani utilizzano piattaforme di criptovalute con sede in Russia
È risaputo che gli hacker nordcoreani sono responsabili di molti attacchi all’interno dell’ecosistema delle criptovalute. Ma mentre la natura pubblica della maggior parte delle blockchain conosciute rende molto più facile rintracciare i fondi, gli attori malintenzionati devono essere ancora più ingegnosi quando vogliono riciclare i proventi delle loro malefatte.
La società di analisi on-chain Chainalysis, ad esempio, ha scoperto che gruppi di hacker che operano per la Corea del Nord utilizzavano scambi di criptovalute con sede in Russia per riciclare i fondi rubati.
La società stima che queste pratiche vadano avanti almeno dal 2021, e in particolare sottolinea una transazione da 21,9 milioni di dollari risultante dall’hacking del gruppo Lazarus al bridge di Harmony:
Questa rivelazione non solo indica una potente alleanza tra i criminali informatici nordcoreani e russi, ma pone anche delle sfide alle autorità globali. La posizione notoriamente non collaborativa della Russia nei confronti delle forze dell’ordine internazionali offusca in particolare la prospettiva di recuperare i fondi rubati inviati alle borse russe. “
Mentre abbiamo avuto ripetuti esempi di piattaforme globali come Binance che hanno bloccato i fondi rubati, in questo caso vediamo che le tensioni tra Russia e Occidente stanno avvantaggiando la Corea del Nord.
Significative somme di denaro rubate ogni anno
Con l’eccezione di un 2022 particolarmente catastrofico, stiamo assistendo a una “certa stabilità” per quanto riguarda la quantità di fondi rubati dagli hacker nordcoreani dalle criptovalute. Con 340,4 milioni di dollari al 14 settembre, il totale di quest’anno dovrebbe eguagliare quello del 2021:
Figura 1 – Fondi rubati ogni anno dagli hacker nordcoreani
Chainalysis stima che l’importo totale delle criptovalute rubate sia di 3,54 miliardi di dollari.
Per quanto riguarda la proporzione rispetto al numero totale di hack nell’ecosistema, possiamo anche notare che questo dato varia notevolmente da un anno all’altro. Per il momento, questa quota sembra in calo rispetto al 2022, attestandosi attualmente al 29,7%:
Figura 2 – Confronto tra tutti gli hack di criptovalute e quelli della Corea del Nord
Il mese scorso abbiamo analizzato le diverse strategie utilizzate da questi hacker per portare a termine con successo gli attacchi. Più di recente, l’FBI ha puntato il dito contro la responsabilità dello Stato totalitario nell’attacco alla piattaforma Stake.
