Si dice che i fondi rubati in criptovaluta stiano finanziando più della metà dei programmi nucleari e missilistici della Corea del Nord.

Uno studio rivela un crimine di massa basato sulle criptovalute

Uno studio recente di Microsoft ha rivelato che gli hacker nordcoreani hanno rubato oltre 3 miliardi di dollari in criptovaluta dal 2017. Solo nel 2023, l'importo rubato in criptovaluta varia tra 600 milioni e 1 miliardo di dollari.

Il Microsoft Digital Defense Report del 2024 evidenzia la complessità delle minacce informatiche globali, causate dal crescente numero di attacchi mirati alle criptovalute.

Le criptovalute finanziano i programmi di armamento della Corea del Nord

Secondo il rapporto, i fondi crittografici rubati sarebbero utilizzati per finanziare più della metà dei programmi nucleari e missilistici della Corea del Nord. Anne Neuberger, Consigliere per la sicurezza nazionale della Casa Bianca, ha osservato che la Corea del Nord si affida sempre di più a queste tattiche.

La Corea del Nord utilizza le criptovalute per eludere le sanzioni internazionali e sostenere le sue ambizioni di proiettare il suo potere geopolitico attraverso armi nucleari e missili balistici.

I principali gruppi di hacker nordcoreani

Dal 2023, Microsoft ha identificato tre gruppi di hacker nordcoreani chiave: Jade Sleet, Sapphire Sleet e Citrine Sleet. Questi gruppi sono stati particolarmente attivi nel prendere di mira le organizzazioni che si occupano di criptovalute.

Inoltre, un nuovo autore di minacce nordcoreano, Moonstone Sleet, ha sviluppato il suo ransomware chiamato FakePenny. Questo ransomware è stato distribuito in organizzazioni aerospaziali e di difesa dopo aver estratto dati sensibili da reti compromesse.

Gli analisti di Microsoft hanno osservato che l'emergere di questi gruppi minacciosi segnala un crescente ricorso alla criminalità informatica per rafforzare le risorse finanziarie della Corea del Nord.

Altre minacce: gruppi di hacker iraniani e russi

Oltre agli hacker nordcoreani, il rapporto di Microsoft ha individuato anche autori di minacce iraniane che sfruttano sempre di più le operazioni informatiche per ottenere profitti economici.

Il rapporto sottolinea che ciò segna un cambiamento rispetto al comportamento precedente, in cui gli attacchi ransomware che sembravano motivati ​​da interessi economici erano in realtà distruttivi.

L'Iran si è concentrato molto su Israele, soprattutto dopo lo scoppio della guerra tra Israele e Hamas. Gli attori iraniani stanno prendendo di mira anche gli Stati Uniti e i paesi del Golfo, tra cui gli Emirati Arabi Uniti e il Bahrein.

Nel frattempo, i gruppi di hacker russi hanno iniziato a integrare sempre più malware nelle loro operazioni e a supportare le attività di spionaggio informatico per conto di organizzazioni criminali.

#cyberattacks , #Cryptoscam , #digitalsecurity , #northkorea , #CryptoNews🚀🔥

Rimani un passo avanti: segui il nostro profilo e rimani informato su tutto ciò che è importante nel mondo delle criptovalute!

Avviso:

,,Le informazioni e le opinioni presentate in questo articolo sono destinate esclusivamente a scopi educativi e non devono essere considerate come consigli di investimento in nessuna situazione. Il contenuto di queste pagine non deve essere considerato come consulenza finanziaria, di investimento o di qualsiasi altra forma di consulenza. Avvertiamo che investire in criptovalute può essere rischioso e può comportare perdite finanziarie.