Per saperne di più

Un tribunale statunitense sequestra 279 account crypto della Corea del Nord mentre gli hacker utilizzano un nuovo malware

2 mins
Aggiornato da Harsh Notariya

In breve

  • Il tribunale degli Stati Uniti ordina il sequestro di 279 conti crypto legati alla Corea del Nord.
  • La Corea del Nord utilizza un nuovo malware, "Durian", per aggirare le sanzioni.
  • I fondi provenienti dagli hacker sostengono i programmi nucleari della Corea del Nord.
  • promo


Il giudice Timothy Kelly della Corte distrettuale degli Stati Uniti per il Distretto di Columbia ha ordinato il sequestro di 279 account crypto collegati a agenti nordcoreani.

Questa azione intensifica la lotta contro il riciclaggio internazionale di denaro e la proliferazione nucleare.

Gli hacker crypto nordcoreani usano un nuovo malware

La decisione fa seguito a una serie di azioni degli Stati Uniti per smantellare le reti finanziarie che facilitano le attività illecite della Corea del Nord. Avviato dal governo degli Stati Uniti nell’agosto 2020, questo caso ha coinvolto attori legati alla Corea del Nord che trasferivano criptovalute rubate a exchange e wallet non ospitati al di fuori degli Stati Uniti.

Queste sofisticate operazioni oscurano le origini delle valute rubate e le convertono in denaro contante, aiutando la Corea del Nord ad aggirare le sanzioni.

Per saperne di più: Le 15 truffe crypto più comuni a cui prestare attenzione

In risposta, Washington ha inasprito la sua posizione sanzionando i crypto mixer, servizi che rendono difficile rintracciare le origini dei fondi rubati. Tuttavia, i gruppi di criminali informatici nordcoreani hanno abilmente eluso le sanzioni statunitensi e internazionali escogitando nuovi metodi di riciclaggio.

Queste attività fanno parte di un modello più ampio di rapine informatiche che prendono di mira gli exchange di criptovalute. Ad esempio, una singola rapina da sola ha fruttato quasi 250 milioni di dollari dopo che un dipendente inconsapevole ha scaricato malware. Questo malware ha fornito agli aggressori l’accesso remoto per gestire privatamente i fondi virtuali.

Inoltre, in un recente rapporto, la società di sicurezza informatica Kaspersky ha descritto Durian come uno strumento per il controllo remoto e il furto di dati. Il malware utilizza in modo intelligente software di sicurezza legittimo utilizzato dalle società di criptovalute, migliorandone così l’efficacia e la furtività.

Con l’aiuto di Durian, in primo luogo, gli hacker nordcoreani hanno introdotto un ulteriore malware chiamato “AppleSeed”, una backdoor basata su HTTP comunemente utilizzata dal gruppo Kimsuky. Inoltre, hanno incorporato strumenti legittimi, tra cui ngrok e Chrome Remote Desktop, insieme a uno strumento proxy personalizzato, per accedere ai computer di destinazione. Alla fine, l’attore ha impiantato il malware per rubare i dati memorizzati nel browser, inclusi cookie e credenziali di accesso”, ha spiegato Kaspersky.

Inoltre, le Nazioni Unite hanno riferito che tra il 2017 e il 2023 la Corea del Nord ha accumulato circa 3 miliardi di dollari dagli hack crypto. Questi fondi sostengono in modo significativo i programmi di armamento di Pyongyang, compresi i suoi sforzi di sviluppo nucleare e missilistico.

Per saperne di più: Sicurezza dei progetti crittografici: una guida al rilevamento precoce delle minacce

Fondi crypto hackerati dalla Corea del Nord
Fondi crypto hackerati dalla Corea del Nord. Fonte: Chainalysis

Secondo un gruppo di esperti delle Nazioni Unite, questo finanziamento è fondamentale in quanto rappresenta quasi la metà delle entrate in valuta estera della Corea del Nord.

Top piattaforme di crypto in Italia | Luglio 2024
YouHodler YouHodler Esplorare
Wirex App Wirex App Esplorare
SunContract SunContract Esplorare
Top piattaforme di crypto in Italia | Luglio 2024
YouHodler YouHodler Esplorare
Wirex App Wirex App Esplorare
SunContract SunContract Esplorare
Top piattaforme di crypto in Italia | Luglio 2024

Trusted

Dichiarazione di non responsabilità

Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.

frame-2264-1.png
Harsh Notariya è un giornalista di BeInCrypto, che scrive di vari argomenti, includendo le reti decentralizzate di infrastrutture fisiche (DePIN), la tokenizzazione, gli airdrop di criptovalute, la finanza decentralizzata (DeFi), i memecoin e le altcoin. Prima di entrare in BeInCrypto, è stato consulente della comunità presso Totality Corp, specializzandosi nel metaverso e nei token non fungibili (NFT). Inoltre, Harsh è stato scrittore e ricercatore di contenuti sulla blockchain presso...
Leggi la biografia completa