Colpo da 41,5 milioni di dollari in Ethereum: I legami degli hacker nordcoreani con il furto criptato

Colpo da 41,5 milioni di dollari in Ethereum: I legami degli hacker nordcoreani con il furto criptato

Nel 2019, un colossale furto di Ethereum ha scosso il mondo delle criptovalute, con un valore stimato dei beni sottratti pari a 41,5 milioni di dollari. Recentemente, la polizia sudcoreana ha attribuito questo audace furto ai hacker legati all’intelligence nordcoreana. A seguito di un’indagine dettagliata, risulta che più della metà di questi fondi è stata riciclata attraverso tre exchange di criptovalute gestiti dagli stessi criminali, mentre il resto è stato disperso tra 51 diverse piattaforme.

Il modus operandi utilizzato ha visto gli hacker infiltrarsi in un exchange di criptovalute, specificamente nell’account dove era depositato l’Ethereum, asportando 342.000 ETH. Facendo un salto al valore attuale, questi ETH varrebbero oltre un miliardo di dollari. È interessante notare che nel 2019 l’exchange sudcoreano Upbit aveva riferito di un trasferimento non autorizzato di una quantità identica di ETH su un wallet sconosciuto, sollevando il sospetto di un collegamento tra i due eventi, sebbene non sia stato ufficialmente confermato.

Gli investigatori hanno identificato i colpevoli come appartenenti ai gruppi Lazarus e Andariel, notoriamente affiliati all’intelligence della Corea del Nord. Questo episodio rappresenta il primo attacco conosciuto di questo tipo verso un exchange sudcoreano da parte della Corea del Nord. Nonostante le prove accumulati, la Corea del Nord ha sempre negato ogni responsabilità negli attacchi cibernetici e nei furti di criptovaluta.

Il recupero dei fondi rubati ha visto un piccolo successo con il rintracciamento e la restituzione di 4,8 BTC, trasferiti su un exchange di criptovalute in Svizzera, restituiti in seguito alla piattaforma sudcoreana con un valore attuale di circa 427.800 dollari.

Secondo un report dell’ONU, dal 2017 al 2024, gli hacker nordcoreani hanno eseguito 97 attacchi informatici contro le criptovalute, causando danni per circa 3,6 miliardi di dollari. Tra questi, spicca un attacco all’exchange HTX nel novembre 2023, da cui sono stati sottratti 147,5 milioni di dollari, con i fondi riciclati successivamente nel marzo 2024.

La continua evoluzione delle tecniche di cyber-attacco necessita di una parallela evoluzione nelle strategie di cyber-difesa. L’intreccio di cybercriminalità e geopolitica richiede una cooperazione internazionale rafforzata per contrastare questi rischi sempre più persistenti e sofisticati. La cybersecurity non è più solo una questione di technologia, ma un elemento cruciale che attraversa le relazioni internazionali e la sicurezza globale.

Cyber Net Now

Cyber Net Now è una rete di professionisti che volontariamente apportano il loro contributo alla divulgazione di notizie e tematiche del mondo della cybersecurity, della sicurezza informatica e della tecnologia, specialmente in Italia.

CATEGORIES
Share This