Un operatore di exchange di criptovalute è stato condannato in Corea del Sud per spionaggio in Corea del Nord, dopo aver tentato di cedere informazioni militari in cambio di Bitcoin.
Summary
La sentenza della Corte Suprema sudcoreana
La Corte Suprema sudcoreana ha confermato la condanna a quattro anni di carcere per un operatore quarantenne di exchange di criptovalute, identificato come Mr. A. L’uomo è stato riconosciuto colpevole di aver tentato di trafugare segreti militari a beneficio di soggetti collegati al Nord.
La decisione è stata presa dalla 3ª sezione della Corte, che ha confermato integralmente il verdetto di primo e secondo grado. Mr. A è stato giudicato responsabile di violazione della National Security Act, la legge sulla sicurezza nazionale della Corea del Sud.
Il ruolo dell’operatore di exchange e del militare
Secondo gli atti del processo, Mr. A agiva su indicazione di un individuo con lo pseudonimo di “Boris”, sospettato di essere un hacker del Nord. In cambio, riceveva pagamenti in Bitcoin. A sua volta, Mr. A aveva reclutato un ufficiale in servizio attivo, identificato come Mr. B, trentenne al momento dei fatti.
Mr. B accettò di fornire informazioni militari riservate in cambio di criptovalute. La collaborazione tra i due prevedeva il reperimento di credenziali sensibili e dati sull’infrastruttura difensiva sudcoreana, dietro compensi in valuta digitale.
Le comunicazioni via Telegram e il tentativo di attacco
L’inchiesta ha ricostruito che, nel luglio 2021, Mr. A ricevette istruzioni tramite l’app di messaggistica Telegram da Boris. Su queste indicazioni, contattò Mr. B con la proposta di una remunerazione in criptovalute in cambio di informazioni classificate.
Boris mirava in particolare ad accedere al Korean Joint Command and Control System (KJCCS), il sistema di comando e controllo congiunto delle forze armate sudcoreane. L’obiettivo era ottenere credenziali di accesso utilizzabili per un successivo attacco informatico.
Gli strumenti di spionaggio utilizzati
Per ottenere i dati richiesti, Mr. B utilizzò dispositivi di spionaggio avanzati. Tra questi, una telecamera nascosta all’interno di un orologio da polso e una chiavetta USB malevola chiamata “Poison Tap”, progettata per intercettare e sottrarre informazioni sensibili.
Questi strumenti consentivano di individuare e copiare segreti militari, offrendo potenziale accesso remoto a laptop collegati ai sistemi difensivi. Tuttavia, le autorità hanno confermato che il tentativo di penetrare realmente le difese informatiche sudcoreane non è andato a buon fine.
Accesso al KJCCS e pagamenti in Bitcoin
Nonostante il fallimento dell’attacco informatico, Mr. B riuscì a ottenere e trasmettere le credenziali di accesso al KJCCS a Boris e a Mr. A. Questo passaggio è stato considerato particolarmente grave dai giudici per il potenziale rischio per la sicurezza nazionale.
In cambio del suo ruolo nello schema di spionaggio, Mr. A ha ricevuto Bitcoin per circa 700 milioni di won, pari a circa 525.000 dollari. Mr. B è stato invece pagato in Bitcoin per un valore di 48 milioni di won, ovvero circa 36.000 dollari.
Tentativi di reclutare altri militari
Le indagini hanno inoltre rivelato che Mr. A cercò di ampliare la rete di complici. Si rivolse a un altro ufficiale in servizio attivo, proponendogli pagamenti in criptovalute in cambio di organigrammi militari e ulteriori informazioni classificate.
Detto ciò, questo secondo ufficiale rifiutò l’offerta, impedendo un’ulteriore espansione del piano. Gli inquirenti hanno sottolineato come la vicenda evidenzi la crescente intersezione tra criptovalute e attività di intelligence internazionale.
Motivazioni della condanna e valutazione del rischio
Nelle motivazioni, i giudici hanno evidenziato che Mr. A era «quantomeno consapevole» di partecipare a un’operazione volta a individuare segreti militari per conto di un paese o di un gruppo ostile alla Repubblica di Corea. Secondo la Corte, l’imputato ha agito mosso da un chiaro fine di lucro.
La Corte ha sottolineato che l’azione costituiva «un crimine che avrebbe potuto mettere in pericolo l’intera Repubblica di Corea» e che, per questo, meritava una sanzione esemplare. In questo contesto, i giudici hanno richiamato anche il quadro più ampio del spionaggio informatico Corea del Nord e del suo crescente utilizzo di asset digitali.
Pene definitive per Mr. A e Mr. B
Mr. A è stato condannato a 4 anni di reclusione, con una sospensione aggiuntiva di quattro anni, sempre prevista dalla legge sulla sicurezza nazionale. Sia la Corte d’appello sia la Corte Suprema hanno confermato in toto la sentenza di primo grado.
Mr. B è stato invece giudicato colpevole di violazione della Military Confidentiality Protection Act. Per lui, i giudici hanno disposto una pena di 10 anni di carcere e una multa di 50 milioni di won, a conferma della gravità attribuita al suo coinvolgimento nel caso.
Nel complesso, la vicenda evidenzia come l’uso di Bitcoin e di altre criptovalute possa entrare in modo diretto nelle dinamiche di spionaggio internazionale, spingendo le autorità giudiziarie a inasprire il contrasto a queste condotte.
