La Corea del Sud conferma il ruolo della Corea del Nord nel furto di criptovalute Upbit del 2019
La Corea del Sud collega Lazarus al furto di Ethereum di 1,06 miliardi di dollari
La Corea del Sud ha annunciato che gli hacker nordcoreani sono responsabili del furto di criptovalute per un valore di 58 miliardi di won (circa 41,5 milioni di dollari) dall'exchange Upbit nel 2019.
Il National Investigation Bureau della Corea del Sud ha confermato il coinvolgimento dei gruppi di hacker nordcoreani sponsorizzati dallo Stato Lazarus e Andariel.
Dettagli del furto e degli incidenti
A seguito dell'attacco del 2019, sono stati rubati 342.000 token Ethereum, che all'epoca valevano 58 miliardi di won, come riporta Yonhap. A causa del rapido aumento dei prezzi, il valore degli asset Ethereum rubati è ora stimato in 1,47 trilioni di won (circa 1,06 miliardi di dollari). È la prima volta che le autorità investigative sudcoreane dimostrano un collegamento tra la Corea del Nord e un grave incidente di hacking di criptovalute, corroborando le dichiarazioni precedentemente rilasciate all'interno dell'organizzazione e altri sviluppi.
La polizia sudcoreana ha rivelato il coinvolgimento della Corea del Nord tracciando gli indirizzi IP e i flussi di criptovaluta, analizzando i messaggi contenenti modelli linguistici nordcoreani e collaborando con il Federal Bureau of Investigation (FBI) degli Stati Uniti. Questi metodi hanno permesso alle autorità di stabilire un chiaro collegamento con il regime nordcoreano. Per evitare incidenti simili o azioni ripetute, le autorità si sono astenute dal rivelare i metodi utilizzati in casi estremi.
Come sono stati trasferiti e riciclati i fondi rubati
Secondo quanto riportato, la Corea del Nord ha venduto il 57% dei token Ethereum rubati su tre borse di criptovalute che si ritiene siano gestite dal regime. I token sono stati scambiati con investimenti a un prezzo inferiore del 2,5% rispetto al tasso di mercato. I restanti token di Ethereum sono stati distribuiti su 51 borse estere e successivamente riciclati per nascondere le loro origini.
Nel 2020, parte della criptovaluta rubata è stata scoperta in una borsa svizzera. Dopo quattro anni di procedimenti e di condivisione delle prove con i procuratori svizzeri, la polizia sudcoreana ha recuperato con successo 4,8 scoperte, che sono state restituite a Upbit nell'ottobre 2024.
Conseguenze più ampie
La rivelazione indica il sofisticato potenziale criminale informatico della Corea del Nord, che è diventato una fonte di reddito cruciale per il Paese sotto sanzioni. Gli esperti ritengono che tali azioni finanzino programmi di armamento e altri regimi illeciti.
Inoltre, questi incidenti sottolineano la necessità di una più stretta cooperazione internazionale per combattere la crescente minaccia della criminalità informatica sponsorizzata dagli Stati. Il successo della restituzione di parte dei beni da parte della Corea del Sud crea anche un precedente per l'ulteriore tracciamento e recupero delle criptovalute rubate.
Ricordiamo che in precedenza è stato riferito che il gruppo nordcoreano Lazarus potrebbe essere coinvolto nell'hacking di DMM Bitcoin per un valore di 305 milioni di dollari.
