Il governo sudcoreano ha adottato una mossa audace per frenare le crescenti attività di hackeraggio di criptovalute della Corea del Nord. Oggi, le autorità hanno annunciato sanzioni contro 15 individui e un'entità della Repubblica Popolare Democratica di Corea (DPRK).

Questi obiettivi sono stati collegati a attività informatiche illecite, comprese le ruberie di criptovalute che finanziano il regime e le ambizioni militari di Pyongyang. L'annuncio fa luce sulla complessa rete delle operazioni informatiche sostenute dallo stato nordcoreano e sul loro raggio d'azione globale.

Bureau 313: Il motore degli hacker di criptovalute della Corea del Nord

Il Bureau 313, un'organizzazione sotto il Dipartimento dell'Industria della Costruzione di Macchine del Partito dei Lavoratori della Corea, è al centro delle sanzioni. Questo dipartimento, soggetto a sanzioni dell'ONU dal 2016, gioca un ruolo critico nella produzione di armi della Corea del Nord, incluso il suo programma di missili balistici.

Gli individui soggetti a sanzioni operano sotto il Bureau 313. Si dice che utilizzino la loro esperienza per eseguire furti informatici sofisticati e canalizzare risorse per sostenere gli obiettivi del regime.

Impronte globali degli operatori informatici nordcoreani

Il personale IT nordcoreano è stato infiltrando aziende in tutto il mondo sotto false identità. Secondo il Ministero degli Affari Esteri della Corea del Sud, questi operatori operano in regioni come Cina, Russia, Sud-est asiatico e Africa.

Mentre si fingono dipendenti legittimi, ottengono contratti, rubano informazioni sensibili ed eseguono cyberattacchi. Un individuo soggetto a sanzioni, Kim Cheol-min, avrebbe infiltrato aziende informatiche negli Stati Uniti e in Canada, canalizzando ingenti somme di valuta estera a Pyongyang.

Le sanzioni evidenziano la dipendenza della DPRK dalle ruberie di criptovalute come fonte di reddito critica. Gli hacker nordcoreani sono stati implicati in alcuni dei più grandi furti di criptovalute a livello globale, incluso il furto di 308 milioni di dollari di DMM Bitcoin con sede in Giappone.

L'FBI ha confermato il coinvolgimento nordcoreano in questo attacco, che ha costretto l'azienda a chiudere. Recentemente, HyperLiquid, un popolare blockchain di Layer 1, ha visto un enorme deflusso di 60 milioni di USDC che ha suscitato preoccupazione all'interno della comunità crypto.

Gli esperti hanno sostenuto che gli hacker nordcoreani potrebbero stia campionando lo scambio decentralizzato per sfruttamenti.

Una repressione più ampia delle reti informatiche della DPRK

Le azioni della Corea del Sud seguono una serie di sanzioni da parte del Dipartimento del Tesoro degli Stati Uniti. Non molto tempo fa, il dipartimento ha preso di mira due individui e un'entità per riciclaggio di beni digitali per la Corea del Nord attraverso una società di facciata negli Emirati Arabi Uniti.

Queste misure mirano a interrompere le operazioni informatiche della DPRK, che sono diventate sempre più sofisticate e redditizie. Secondo Chainalysis, un'azienda di analisi blockchain, gli hacker nordcoreani hanno rubato 1,34 miliardi di dollari di beni digitali in 47 incidenti.

Questa cifra straordinaria rappresenta il 61% del totale rubato a livello globale lo scorso anno, indicando un forte aumento della scala e della frequenza degli attacchi.

Il post La Corea del Sud prende di mira gli hacker di criptovalute nordcoreani con sanzioni è apparso per primo su TheCoinrise.com.