Usa, Giappone e Corea del Sud lanciano l’allarme sui furti di crypto nordcoreani

Gli Stati Uniti, il Giappone e la Corea del Sud hanno rilasciato oggi una dichiarazione congiunta avvertendo contro gli hacker di criptovalute nordcoreani. Queste nazioni hanno esortato a una collaborazione più profonda tra i loro settori pubblici e privati per contrastare le minacce alla sicurezza informatica.

Gli hacker nordcoreani hanno rubato almeno 1.3 miliardi USD di asset digitali nel 2024. La dichiarazione suggerisce che il paese mira a finanziare i suoi programmi di missili balistici con questi fondi illeciti.

Una chiamata per la collaborazione pubblico-privata transnazionale

Gli Stati Uniti, il Giappone e la Corea del Sud hanno emesso una dichiarazione congiunta condannando la Corea del Nord, sottolineando la sua significativa minaccia all’integrità e stabilità del sistema finanziario internazionale e della comunità globale più ampia.

“I nostri tre governi si impegnano insieme a prevenire furti, anche da parte dell’industria privata, da parte della DPRK e a recuperare i fondi rubati con l’obiettivo finale di negare alla DPRK entrate illecite per i suoi programmi di armi di distruzione di massa e missili balistici,” si legge nella dichiarazione.

Secondo le informazioni fornite, gli hacker nordcoreani prendono di mira exchange di criptovalute, custodi di asset digitali e utenti individuali.

Le indagini suggeriscono che alcuni attacchi informatici nordcoreani siano stati effettuati da lavoratori IT nordcoreani che hanno infiltrato aziende di crypto e Web3, compromettendo le loro reti e operazioni.

“Gli Stati Uniti, il Giappone e la Repubblica di Corea consigliano alle entità del settore privato, in particolare nei settori della blockchain e del lavoro freelance, di esaminare attentamente questi avvisi e annunci per informare meglio le misure di mitigazione delle minacce informatiche e ridurre il rischio di assumere involontariamente lavoratori IT della DPRK.”

L’annuncio ha anche evidenziato la necessità di una collaborazione rafforzata tra i settori pubblici e privati delle tre nazioni per contrastare proattivamente queste operazioni di crimine informatico.

Hacker nordcoreani hanno rubato importi record nel 2024

Gli hacker legati alla Corea del Nord hanno guadagnato notorietà per i loro attacchi informatici sofisticati e continui. Questi attacchi spesso coinvolgono l’uso di malware avanzati, tecniche di ingegneria sociale e furto di criptovalute per finanziare operazioni sponsorizzate dallo stato e aggirare le sanzioni internazionali.

Secondo una ricerca di Chainalysis, nel 2023, gli hacker affiliati alla Corea del Nord hanno rubato circa 660.50 milioni USD in 20 incidenti. Questo numero è salito a 1.34 miliardi USD rubati in 47 incidenti nel 2024, rappresentando un aumento di oltre 102%.

Funzionari statunitensi e internazionali hanno valutato che la Corea del Nord utilizza i fondi provenienti dal furto di criptovalute per finanziare i suoi programmi di armi di distruzione di massa e missili balistici. Queste attività rappresentano una minaccia significativa per la sicurezza internazionale.

Tre settimane fa, la Corea del Sud ha sanzionato 15 membri di organizzazioni IT nordcoreane per aver presumibilmente generato fondi per il suo programma di sviluppo di armi nucleari domestiche.

“In particolare, il personale IT nordcoreano è noto per essere inviato in Cina, Russia, Sud-est asiatico, Africa e altri paesi come dipendenti di organizzazioni affiliate al regime come il Ministero della Difesa, mascherando le loro identità e ricevendo lavoro da aziende IT in tutto il mondo, mentre alcuni sono anche noti per essere coinvolti nel furto di informazioni e attacchi informatici,” si legge nella dichiarazione rilasciata dal Ministero degli Affari Esteri della Corea del Sud.

Gli hacker usano anche fondi illeciti per sviluppare software legati al settore militare.

In particolare, il Lazarus Group della Corea del Nord, un famigerato collettivo di hacker, ha effettuato alcuni dei più grandi furti informatici nel settore Web3.

“I gruppi di minaccia persistente avanzata affiliati alla DPRK, incluso il Lazarus Group, designato dalle autorità competenti dei nostri tre paesi, continuano a dimostrare un modello di comportamento malevolo nel cyberspazio,” si legge nella dichiarazione congiunta rilasciata da Stati Uniti, Giappone e Corea del Sud.

Lo scorso ottobre, il governo degli Stati Uniti ha sequestrato Bitcoin e Tether legati al Lazarus Group dopo che l’organizzazione aveva rubato 879 milioni USD. Il governo degli Stati Uniti ha anche avviato due azioni legali per avviare il sequestro di oltre 2.67 milioni USD in asset digitali rubati.

Secondo i documenti, l’ordine di sequestro riguarda due importanti hack. Questi includono 1.7 milioni USDT rubati dall’exchange di opzioni Deribit e oltre 970,000 USD in Bitcoin.