La Corea del Sud ha identificato i gruppi hacker nordcoreani Lazarus e Andariel come i responsabili del furto di criptovalute per un valore di 58 miliardi di won (circa 41,5 milioni di dollari) dall’exchange Upbit nel 2019. Questa conferma, riportata dall’agenzia Yonhap, è un passo storico: è la prima volta che le autorità sudcoreane dimostrano un collegamento diretto tra il regime nordcoreano e un importante attacco alle criptovalute.
Un Furto di Ethereum dal Valore Esplosivo
Durante l’attacco del 2019, furono rubati 342.000 token Ethereum, il cui valore all’epoca era di 58 miliardi di won. Oggi, con l’aumento esponenziale del prezzo di Ethereum, gli asset sottratti valgono circa 1,47 trilioni di won (equivalenti a 1,06 miliardi di dollari). Questo rende l’incidente uno dei furti di criptovalute più significativi mai registrati.
Tecniche Usate per Tracciare gli Hacker
La polizia sudcoreana, in collaborazione con l’FBI statunitense, ha scoperto il coinvolgimento della Corea del Nord monitorando:
- Indirizzi IP e movimenti delle criptovalute.
- Modelli linguistici nordcoreani in messaggi associati agli hacker.
- Flussi di fondi sospetti attraverso le borse di criptovalute.
Nonostante i dettagli dell’indagine siano stati mantenuti in parte riservati per evitare futuri exploit, le autorità hanno stabilito un chiaro legame con il regime nordcoreano.
Come Sono Stati Riciclati i Fondi Rubati
La Corea del Nord ha mostrato abilità sofisticate nel riciclare i fondi sottratti. Il 57% dei token Ethereum rubati è stato venduto attraverso tre exchange di criptovalute sospettati di essere controllati dal regime. Il restante 43% è stato distribuito su 51 piattaforme estere, rendendo più difficile risalire all’origine del denaro.
Un caso significativo si è verificato nel 2020, quando parte della criptovaluta rubata è stata individuata in una borsa svizzera. Dopo quattro anni di indagini e collaborazione con le autorità svizzere, la Corea del Sud è riuscita a recuperare 4,8 miliardi di won in asset digitali, che sono stati restituiti a Upbit nell’ottobre 2024.
Implicazioni Globali
Il furto mette in luce il sofisticato potenziale criminale informatico della Corea del Nord, che utilizza queste attività per generare entrate in un contesto di pesanti sanzioni economiche. Gli esperti ritengono che i fondi sottratti vengano destinati a finanziare programmi di armamenti e altre attività illecite del regime.
Questi eventi evidenziano anche l’urgenza di una cooperazione internazionale più stretta per contrastare la criminalità informatica sponsorizzata dagli Stati. La riuscita restituzione parziale degli asset da parte della Corea del Sud stabilisce un importante precedente per il recupero di fondi sottratti nel settore delle criptovalute.
Precedenti e la Minaccia del Gruppo Lazarus
Il gruppo Lazarus, già noto per attacchi su larga scala, è stato precedentemente implicato nell’hacking di Bitcoin DMM, con un bottino di 305 milioni di dollari. Questo episodio, unito all’attacco a Upbit, sottolinea come la criminalità informatica rappresenti una minaccia crescente per la sicurezza globale.
