Secondo i media locali, la Corea del Sud ha confermato che la Corea del Nord è stata responsabile del furto di 342.000 token Ethereum (ETH). Il bottino del 2019, del valore di circa 58 miliardi di Won o 41,5 milioni USD, è stato rubato dall’exchange di criptovalute Upbit.
I token rubati, ora valutati a 1,47 trilioni di Won, rappresentano uno dei più grandi furti di criptovalute attribuiti alla Corea del Nord.
Il coinvolgimento della Corea del Nord scoperto
Secondo il rapporto, il National Investigation Headquarters dell’Agenzia di Polizia Nazionale della Corea del Sud ha annunciato il 21 novembre che due gruppi di hacker nordcoreani, Lazarus e Andariel, hanno orchestrato l’attacco. Entrambi i gruppi sono affiliati al Reconnaissance General Bureau della Corea del Nord, un’agenzia statale legata allo spionaggio informatico e ai crimini finanziari.
Gli investigatori si sono basati su una combinazione di tecniche di digital forensics, tra cui il tracciamento degli indirizzi IP e l’analisi del flusso delle criptovalute rubate. L’indagine ha anche identificato tracce linguistiche del vocabolario nordcoreano.
“È stato rivelato che tracce del termine nordcoreano ‘Heulhan Il’ (una parola che significa ‘questione non importante’) sono state trovate sul computer utilizzato nell’attacco all’epoca,” ha confermato un altro media coreano locale.
Questa impronta linguistica, insieme ad altre prove tecniche, ha rafforzato il caso contro la Corea del Nord. Secondo il rapporto, anche la polizia del Federal Bureau of Investigation (FBI) degli Stati Uniti ha aiutato l’indagine. Hanno fornito ulteriori prove che collegano l’attacco alla Corea del Nord.
Dopo il furto, i responsabili hanno scambiato il 57% degli Ethereum rubati per Bitcoin su tre exchange di criptovalute ritenuti gestiti dalla Corea del Nord. Queste transazioni sono avvenute a prezzi inferiori del 2,5% rispetto al valore di mercato, presumibilmente per accelerare la vendita. Hanno poi distribuito il restante Ethereum su 51 exchange esteri e li hanno riciclati per oscurarne le origini.
Nel 2020, alcune delle criptovalute rubate sono state identificate in un exchange di criptovalute svizzero. Dopo un impegno di quattro anni per dimostrarne la provenienza ai procuratori svizzeri, le autorità sudcoreane hanno recuperato 4,8 Bitcoin (BTC), del valore di circa 600 milioni di Won. I fondi recuperati sono stati successivamente restituiti a Upbit nell’ottobre 2024.
Preoccupazioni per la Corea del Nord e i problemi di Upbit
Nel frattempo, il coinvolgimento della Corea del Nord nei crimini legati alle criptovalute non è una novità. Dopo una serie di rapporti, le autorità hanno notato un cambiamento nelle tattiche. Come riportato recentemente da BeInCrypto, gli hacker legati al regime stanno prendendo di mira sempre più le aziende crypto con metodi sofisticati. Tra le tecniche più diffuse ci sono le campagne di phishing e gli attacchi alla catena di fornitura.
“La campagna, che abbiamo soprannominato ‘Hidden Risk’, utilizza email che diffondono false notizie sulle tendenze delle criptovalute per infettare i bersagli tramite un’applicazione dannosa mascherata da file PDF,” ha letto un recente rapporto.
Questo cambiamento di tattica evidenzia l’urgenza di misure di sicurezza informatica più rigorose in tutto il settore. Tuttavia, la conferma del coinvolgimento della Corea del Nord nell’hack di Upbit del 2019 segna uno sviluppo significativo.
Mentre le Nazioni Unite (ONU) e i governi stranieri hanno precedentemente accusato la Corea del Nord di finanziare i suoi programmi di armi attraverso il furto di criptovalute, questa è la prima volta che le autorità sudcoreane hanno ufficialmente collegato il regime a un grande furto di criptovalute. L’incidente evidenzia le doppie vulnerabilità che affronta l’industria delle criptovalute.
In primo luogo, le minacce esterne da parte di hacker sponsorizzati dallo stato e, in secondo luogo, i rischi interni legati alla scarsa conformità normativa. Contro quest’ultimo, e come riportato da BeInCrypto, l’Unità di Intelligence Finanziaria della Corea del Sud ha recentemente citato preoccupazioni riguardo ai sistemi di verifica degli utenti inadeguati. In particolare, l’unità ha segnalato oltre 600.000 potenziali violazioni KYC presso Upbit, il più grande exchange di criptovalute della Corea del Sud.
La scoperta di violazioni di massa del KYC presso Upbit solleva domande sul fatto che gli exchange stiano facendo abbastanza per prevenire attività illecite. Una maggiore supervisione, combinata con un’applicazione più rigorosa delle misure anti-riciclaggio (AML), potrebbe aiutare a scoraggiare futuri attacchi e garantire un ambiente di trading più sicuro per gli investitori.
L’exchange sta anche affrontando un’indagine antitrust da parte della Commissione per il Commercio Equo della Corea del Sud, che sta esaminando potenziali abusi di dominio di mercato.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
