Gli hacker della Corea del Nord hanno ancora in mano circa 170 milioni di dollari di criptovalute rubate e “non saccheggiate”, dice la società di ricerca Chainalysis.
I criminali informatici nordcoreani hanno lanciato almeno sette attacchi contro le piattaforme di criptovaluta l’anno scorso. Questi attacchi, secondo la società di analisi di blockchain Chainalysis, hanno portato quasi 400 milioni di dollari di beni digitali.
“Una volta che la Corea del Nord ha ottenuto la custodia dei fondi, hanno iniziato un attento processo di riciclaggio per coprire e incassare”, ha detto il team di Chainalysis in un post sul blog.
Nel 2020, ci sono stati solo quattro hack affiliati alla Corea del Nord, contro i sette del 2021. Il valore di questi hack, per Chainlaysis, è anche cresciuto del 40% tra il 2020 e il 2021. Vale la pena notare, tuttavia, che il prezzo del Bitcoin dal 2020 al 2021 è cresciuto del 303%, e il prezzo di Ethereum – il secondo più grande asset crittografico per capacità di mercato – è cresciuto del 472%.
North Korea’s lucrative 2021
Per i dati di Chainalysis, Bitcoin ora rappresenta meno di un quarto delle criptovalute rubate dalla Corea del Nord – infatti, solo il 20% di questi fondi rubati ora comprende Bitcoin se misurato in valore del dollaro.
Al contrario, Ethereum costituisce la stragrande maggioranza dei fondi rubati per il Regno Eremita. In totale, il 58% dei fondi cripto rubati dalla Corea del Nord sono ora Ethereum.
Questo, a sua volta, mette in luce esattamente ciò che la Corea del Nord fa per riciclare i fondi rubati in criptovalute.
Secondo Chainalysis, la procedura inizia scambiando token ERC-20 basati su Ethereum e altre criptovalute per Ethereum (ETH) attraverso uno scambio decentralizzato. L’Ethereum viene poi messo attraverso un cosiddetto mixer, che Chainalysis ha descritto come “strumenti software che mettono insieme e rimescolano le criptovalute da migliaia di indirizzi”. Questi fondi vengono poi scambiati con Bitcoin, mescolati una seconda volta, e consolidati in un nuovo portafoglio.
Prezzo del Bitcoin – 14 gennaio 2022 (Fonte: Crypto.com)
Questo Bitcoin misto viene poi inviato a indirizzi di deposito presso gli scambi dove la criptovaluta può essere convertita in una valuta fiat, tipicamente negli scambi in tutto il continente asiatico.
Questa strategia è così centrale per l’impero cripto illecito della Corea del Nord che oltre il 65% dei fondi rubati dal regime sono stati riciclati attraverso i mixer nel 2021. Nel 2020 e nel 2019, quel numero era solo il 42% e il 21% rispettivamente.
Un punto culminante del 2021 è stato l’hack del 19 agosto di Liquid.com, uno scambio di criptovalute che ha visto 67 diversi token ERC-20 – oltre ad alcuni Bitcoin ed Ethereum – spostati a indirizzi controllati da attori affiliati alla Corea del Nord.
Lazarus Group
Lazarus Group, guidato dalla principale agenzia di intelligence della Corea del Nord, il Reconnaissance General Bureau, è il gruppo di cybercriminali sostenuti dallo stato a disposizione della Corea del Nord.
La conoscenza del Lazarus Group ha raggiunto il mainstream dopo gli attacchi informatici WannaCry e Sony Pictures della Corea del Nord.
Prezzo Ethereum – 14 gennaio 2022 (Fonte: Crypto.com)
“Dal 2018 in poi, il gruppo ha rubato e riciclato massicce somme di valute virtuali ogni anno, in genere oltre 200 milioni di dollari”, ha detto Chainalysis.
Lazarus Group ha anche preso di mira KuCoin, un popolare scambio di criptovalute, facendosi strada con circa 250 milioni di dollari in cripto per i loro sforzi.
Fondi non riciclati
La ricerca di
Chainalysis ha anche scoperto che 170 milioni di dollari di criptovalute rubate dalla Corea del Nord provengono da 49 hack separati che vanno dal 2017 al 2021.
Questi fondi devono ancora essere riciclati. Infatti, la Corea del Nord detiene attualmente più di 55 milioni di dollari che provengono da attacchi risalenti al 2016.
“Non è chiaro perché gli hacker sarebbero ancora seduti su questi fondi, ma potrebbe essere che stanno sperando che l’interesse delle forze dell’ordine nei casi si spenga, in modo da poter incassare senza essere osservati”, ha detto Chainlaysis, aggiungendo che la lunghezza del tempo che la Corea del Nord detiene questi fondi “suggerisce un piano attento, non un piano disperato e frettoloso. “
What next?
La grande quantità di fondi riciclati e non riciclati nelle mani della Corea del Nord ha spinto Chainalysis a descrivere la Corea del Nord come una “nazione che supporta il crimine basato sulle criptovalute su vasta scala”.
Per di più, Chainalysis si è spinto fino a dire che il governo della Corea del Nord – attraverso Lazarus Group o altri – “si è cementato come una minaccia persistente avanzata per l’industria delle criptovalute nel 2021”.
Nonostante questo, la piattaforma di criptoanalisi suggerisce la “trasparenza intrinseca di molte criptovalute” potrebbe fornire una soluzione.
“Con gli strumenti di analisi blockchain, i team di conformità, gli investigatori criminali e le vittime di hacking possono seguire il movimento dei fondi rubati, saltare sulle opportunità di congelare o sequestrare i beni, e ritenere i cattivi attori responsabili dei loro crimini. “
