Gli hacker legati all’intelligence militare della Corea del Nord continuano a far parlare di sé con uno dei più grandi furti di criptovaluta mai registrati. Nel 2019, un attacco informatico ai danni di una piattaforma sudcoreana portò al furto di 342.000 token Ethereum, valutati allora 41,5 milioni di dollari, ma che oggi hanno un valore stimato di un miliardo di dollari.
Come È Avvenuto il Furto
Secondo la polizia sudcoreana, gli hacker nordcoreani hanno riciclato il bottino utilizzando una strategia sofisticata. Metà dei token rubati è stata movimentata attraverso tre piattaforme di scambio di criptovaluta create dagli stessi hacker, mentre il resto è passato per 51 diverse piattaforme di scambio in tutto il mondo.
L’indagine, condotta in collaborazione con l’FBI statunitense, ha permesso di identificare i responsabili analizzando gli indirizzi IP e i movimenti dei dispositivi associati al furto. Questo caso segna la prima volta in cui la Corea del Nord è stata ufficialmente identificata come responsabile di un attacco informatico contro uno scambio di criptovalute sudcoreano.
I Gruppi Hacker Coinvolti
Sebbene la dichiarazione ufficiale della polizia non specifichi i nomi degli hacker, fonti della stampa sudcoreana indicano che i responsabili sono i gruppi Lazarus e Andariel, noti per essere collegati all’intelligence militare nordcoreana. Questi gruppi sono già stati implicati in attacchi informatici di alto profilo in passato, compresi furti legati a istituzioni finanziarie e aziende tecnologiche.
La Piattaforma Coinvolta
Pur non essendo stato confermato ufficialmente, tutte le indicazioni portano a Upbit, una delle principali piattaforme di criptovalute in Corea del Sud. Nel periodo in cui si è verificato l’attacco, Upbit aveva denunciato il trasferimento sospetto di 58 miliardi di won in Ethereum verso un portafoglio non identificato.
La Portata del Problema
Il furto del 2019 è solo uno dei numerosi attacchi condotti dalla Corea del Nord contro il mondo delle criptovalute. Un rapporto delle Nazioni Unite, pubblicato a maggio 2024, ha rilevato che tra il 2017 e il 2024 il regime nordcoreano ha effettuato 97 attacchi informatici su piattaforme di criptovalute, rubando un totale di 3,6 miliardi di dollari. Questi fondi sarebbero stati utilizzati per finanziare programmi nucleari e altre attività militari del regime.
L’Impatto sul Settore delle Criptovalute
Questo episodio sottolinea la vulnerabilità del settore delle criptovalute agli attacchi informatici e la necessità di rafforzare la sicurezza delle piattaforme. Nonostante le tecnologie avanzate di tracciamento e prevenzione, gli hacker continuano a sfruttare falle nei sistemi, riciclando rapidamente i fondi rubati.