L'anno scorso la Corea del Nord è stata responsabile di oltre 600 milioni di dollari di furti di criptovalute: TRM Labs
Funzionari della sicurezza nazionale degli Stati Uniti hanno espresso preoccupazione per l'uso da parte della Corea del Nord delle Cripto rubate per sviluppare armi nucleari.
:format(webp)/cloudfront-us-east-1.images.arcpublishing.com/coindesk/MQGUGXMBOREUZNAG3TNUQ6IZEQ)
Secondo un rapporto di TRM Labs, lo scorso anno gli hacker affiliati alla Corea del Nord sono stati coinvolti in un terzo di tutti gli exploit e i furti di criptovalute, guadagnando circa 600 milioni di dollari in fondi.
Questa somma porta il totale dei progetti crypto ricavati dalla Repubblica Popolare Democratica di Corea (RPDC) a quasi 3 miliardi di dollari negli ultimi sei anni, ha affermato venerdì la società di analisi blockchain .
Tuttavia, la cifra è circa il 30% in meno rispetto al 2022, ha affermato il capo degli affari legali e governativi di TRM, Ari Redbord. Quell'anno, gli attori affiliati alla RPDC guadagnarono circa 850 milioni di dollari, "una parte enorme" dei quali proveniva dall'exploit Ronin Bridge , ha detto Redbord a CoinDesk in un'intervista. Nel 2023 la maggior parte dei fondi rubati sono stati prelevati negli ultimi mesi; TRM ha attribuito circa 200 milioni di dollari di fondi rubati alla Corea del Nord nell’agosto 2023 .
"Stanno chiaramente attaccando l'ecosistema crittografico a una velocità e su una scala davvero senza precedenti e continuano a trarre vantaggio da una sorta di deboli controlli informatici", ha affermato.
Molti degli attacchi continuano ad avvalersi della cosiddetta ingegneria sociale , che consente agli autori di attacchi di acquisire chiavi private per progetti.
Nel complesso, l’importo rubato nel corso degli attacchi hacker nel 2023 è stato circa la metà di quello dell’anno precedente: 1,7 miliardi di dollari rispetto a 4 miliardi di dollari.
Redbord ha attribuito il calo a diversi fattori. Ci sono stati meno attacchi hacker importanti come il furto di Ronin del 2022 e altri fattori includono azioni di applicazione della legge di successo, migliori controlli di sicurezza informatica e, in misura limitata, volatilità dei prezzi nell’ultimo anno.
Ciò che distingue gli attacchi nordcoreani è che i proventi vanno allo sviluppo di armi di distruzione di massa , sollevando preoccupazioni per la sicurezza nazionale.
"Gli hacker nordcoreani sono diversi, perché non lo fanno per avidità o denaro o per la tipica mentalità degli hacker; si tratta di prendere quei fondi e usarli per la proliferazione di armi e altri tipi di attività destabilizzanti, che rappresentano una minaccia globale", ha detto. "Ed è per questo che c'è una tale attenzione dal punto di vista della sicurezza nazionale."
Funzionari della sicurezza nazionale negli Stati Uniti, nella Repubblica di Corea e in Giappone hanno menzionato direttamente queste preoccupazioni in un recente incontro trilaterale sugli sforzi della Corea del Nord per le armi di distruzione di massa.
"Ronin ha davvero cambiato quella conversazione in una conversazione sulla sicurezza nazionale", ha detto Redbord. "Ronin è stata la prima volta che abbiamo visto il Ministero del Tesoro degli Stati Uniti designare indirizzi legati alla Corea del Nord, e sono stati gli indirizzi a cui sono andati i fondi originali... e poi i due indirizzi successivi. Questo è ciò che ha dato inizio all'intero Tornado Cash [sanzioni] , e poi Blender.io e ora Sinbad, quindi affrontare questo problema è un approccio che coinvolge tutto il governo."
