Una recente ricerca di Chainalysis ha scovato on-chain tracce che dimostrerebbero l’utilizzo di exchange crypto situati in Russia da parte di hacker della Corea del Nord, con lo scopo di ripulire i fondi rubati.
Fino ad oggi sono stati individuati 340 milioni di dollari in criptovalute provenienti da hack ad opera di nordcoreani.
Summary
Il contesto geopolitico
Tuttavia, è necessario contestualizzare questi eventi all’interno dell’attuale panorama geopolitico in modo da non farsi sfuggire dettagli rilevanti.
Chainalysis è una società americana con sede a New York. Tra le altre cose lavora spesso anche per l’FBI e l’IRS, quindi a stretto contatto con le autorità governative statunitensi.
D’altra parte Russia e Corea del Nord sono alleate, e lo sono anche nei confronti della Cina. Gli USA ormai da qualche anno a questa parte vedono Cina e Russia come veri e propri nemici, quindi è necessario evidenziare che l’operato di Chainalysis potrebbe non essere imparziale.
Detto questo, le loro analisi on-chain si basano su dati oggettivi, spesso completati però da dati estrapolati in altro modo, quindi in teoria dovrebbero essere verificabili.
Non è invece un mistero che la Corea del Nord abbia un vero e proprio gruppo di hacker di Stato che operano con il preciso scopo di sottrarre fondi crypto a detentori in giro per il mondo.
Secondo un rapporto delle Nazioni Unite, lo Stato nordcoreano starebbe utilizzando attacchi informatici sempre più sofisticati per finanziare programmi missilistici nucleari.
L’analisi di Chainalysis: gli hacker della Corea del Nord sfruttano gli exchange crypto in Russia
Non è un caso che il report che ha pubblicato Chainalysis con i risultati della sua analisi inizi con un esplicito riferimento al recente incontro tra Vladimir Putin e Kim Jung-un.
L’ipotesi che emerge è quella di una convergenza di forze nordcoreane e russe a supporto della vasta campagna di hacking crypto di Stato della Corea del Nord.
Il report rivela che i gruppi di hacker legati alla Repubblica popolare democratica di Corea (RPDC) stanno aumentando l’utilizzo di exchange crypto con sede in Russia per riciclare criptovalute rubate.
In particolare gli analisti di Chainalysis hanno individuato on-chain 21,9 milioni di dollari in criptovalute rubati dal Protocollo Harmony che sono stati recentemente trasferiti ad un exchange con sede in Russia.
Solitamente in questi casi l’exchange viene avvertito e può procedere al blocco di quei fondi, ma a quanto pare ciò non è accaduto.
L’hack di Harmony è avvenuto a giugno dell’anno scorso, grazie ad uno schema multi-sig compromesso, ed ha fruttato in tutto circa 100 milioni di dollari. Dietro questo hack ci sarebbero i nordcoreani.
Secondo Chainalysis questo non sarebbe l’unico caso del genere, perchè avrebbero trovato tracce risalenti addirittura al 2021 di altri utilizzi di exchange crypto russi da parte degli hacker della Corea del Nord.
Nel report affermano che ci sarebbe in atto “una potente alleanza tra criminali informatici nordcoreani e russi”, con poche possibilità di recuperare i fondi.
Scrivono:
“Mentre i tipi di exchange centralizzati tradizionali su cui gli hacker nordcoreani hanno fatto affidamento in precedenza generalmente collaborano, gli exchange russi e le forze dell’ordine hanno un track record di non conformità, riducendo significativamente le possibilità di recupero dei beni”.
Gli hack della Corea del Nord
Il report svela che le attività di hacking associate alla RPDC nel corso del 2023 hanno fruttato 340,4 milioni di dollari, mentre in totale l’anno scorso fruttarono oltre 1,65 miliardi di dollari.
Quello del 2022 fu un vero e proprio record, tanto che dal 2016 ad oggi il totale dei fondi rubati è di 3,54 miliardi di dollari. In altre parole nel solo 2022 sono stati concentrati furti di importo complessivo pari a quasi la metà di tutti quelli avvenuti fino ad oggi.
Secondo Chainalysis il 29,7% delle criptovalute rubate quest’anno tramite hack sarebbero riconducibili agli hacker di Stato nordcoreani, ovvero una percentuale superiore anche a quella dell’anno scorso.
L’ipotesi è che la Corea del Nord utilizzi questi attacchi per rubare fondi da utilizzare per finanziare tra le altre cose il proprio programma missilistico nucleare, e che la Russia in qualche modo collabori, o chiuda un occhio, perchè in questo modo parte dei fondi rubati finisce nelle sue casse.
Mentre altri Stati cercano di individuare e bloccare gli hacker che rubano fondi in questo modo, la Corea del Nord li ha addirittura assunti, proprio con lo scopo di rubare criptovalute ad altri.
La Russia rientrerebbe in quegli Stati collaborazionisti, alleati della Corea del Nord, che non solo non collaborano con le forze dell’ordine di altri Paesi per bloccare gli hacker e restituire i fondi ai legittimi proprietari, ma che addirittura supportano questo comportamento illecito.
