Il giudice Timothy Kelly della Corte distrettuale degli Stati Uniti per il Distretto di Columbia ha ordinato il sequestro di 279 account crypto collegati a agenti nordcoreani.
Questa azione intensifica la lotta contro il riciclaggio internazionale di denaro e la proliferazione nucleare.
Gli hacker crypto nordcoreani usano un nuovo malware
La decisione fa seguito a una serie di azioni degli Stati Uniti per smantellare le reti finanziarie che facilitano le attività illecite della Corea del Nord. Avviato dal governo degli Stati Uniti nell’agosto 2020, questo caso ha coinvolto attori legati alla Corea del Nord che trasferivano criptovalute rubate a exchange e wallet non ospitati al di fuori degli Stati Uniti.
Queste sofisticate operazioni oscurano le origini delle valute rubate e le convertono in denaro contante, aiutando la Corea del Nord ad aggirare le sanzioni.
Per saperne di più: Le 15 truffe crypto più comuni a cui prestare attenzione
In risposta, Washington ha inasprito la sua posizione sanzionando i crypto mixer, servizi che rendono difficile rintracciare le origini dei fondi rubati. Tuttavia, i gruppi di criminali informatici nordcoreani hanno abilmente eluso le sanzioni statunitensi e internazionali escogitando nuovi metodi di riciclaggio.
Queste attività fanno parte di un modello più ampio di rapine informatiche che prendono di mira gli exchange di criptovalute. Ad esempio, una singola rapina da sola ha fruttato quasi 250 milioni di dollari dopo che un dipendente inconsapevole ha scaricato malware. Questo malware ha fornito agli aggressori l’accesso remoto per gestire privatamente i fondi virtuali.
Inoltre, in un recente rapporto, la società di sicurezza informatica Kaspersky ha descritto Durian come uno strumento per il controllo remoto e il furto di dati. Il malware utilizza in modo intelligente software di sicurezza legittimo utilizzato dalle società di criptovalute, migliorandone così l’efficacia e la furtività.
Con l’aiuto di Durian, in primo luogo, gli hacker nordcoreani hanno introdotto un ulteriore malware chiamato “AppleSeed”, una backdoor basata su HTTP comunemente utilizzata dal gruppo Kimsuky. Inoltre, hanno incorporato strumenti legittimi, tra cui ngrok e Chrome Remote Desktop, insieme a uno strumento proxy personalizzato, per accedere ai computer di destinazione. Alla fine, l’attore ha impiantato il malware per rubare i dati memorizzati nel browser, inclusi cookie e credenziali di accesso”, ha spiegato Kaspersky.
Inoltre, le Nazioni Unite hanno riferito che tra il 2017 e il 2023 la Corea del Nord ha accumulato circa 3 miliardi di dollari dagli hack crypto. Questi fondi sostengono in modo significativo i programmi di armamento di Pyongyang, compresi i suoi sforzi di sviluppo nucleare e missilistico.
Per saperne di più: Sicurezza dei progetti crittografici: una guida al rilevamento precoce delle minacce
Secondo un gruppo di esperti delle Nazioni Unite, questo finanziamento è fondamentale in quanto rappresenta quasi la metà delle entrate in valuta estera della Corea del Nord.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
