Attività di hacking della Corea del Nord
Gli hacker della Corea del Nord hanno rubato quasi 2 miliardi di dollari da exchange di criptovalute centralizzati nell’ultimo anno. Il ricercatore di sicurezza blockchain Tay Monahan indica che una parte consistente di quei fondi, circa 1,8 miliardi di dollari, proviene da una serie di attacchi mirati a piattaforme di trading come Bybit, DMM Bitcoin, WazirX, Phemex e BingX.
Nonostante le difficoltà, come il congelamento degli asset e le spese di transazione, si ritiene che il gruppo sia riuscito a riciclare con successo oltre 1,5 miliardi di dollari a favore del regime nordcoreano. Monahan ha dichiarato:
“Anche con una stima ottimistica che includa una perdita del 15% a causa dei congelamenti, delle spese e dei broker, il valore rimane oltre 1,5 miliardi di dollari per un regime autoritario in una nazione con un PIL totale di meno di 30 miliardi di dollari.”
Un’indagine recente di TRM Labs ha rivelato che gli hacker si sono avvalsi di reti bancarie cinesi sotterranee per trasferire i fondi all’estero. Questi canali informali hanno consentito loro di eludere le sanzioni globali e di ridurre il rischio di essere individuati. Per nascondere le loro tracce, gli hacker hanno spostato gli asset rubati attraverso una complessa catena di transazioni, utilizzando frequentemente exchange decentralizzati, ponti blockchain e mixer di criptovalute. La fase finale di questo processo prevede tipicamente la vendita degli asset tramite broker over-the-counter (OTC), permettendo così al regime di convertire le criptovalute in valuta fiat con un minimo controllo.
Crimini legati alle criptovalute in aumento
L’investigatore di crimini informatici ZachXBT ha definito questo aumento di furti coordinati come parte di un più ampio “superciclo criminale” all’interno dell’industria degli asset digitali. Secondo lui:
“Sebbene sia vero che l’industria sia sempre stata vulnerabile ad abusi, questo fenomeno è aumentato notevolmente da quando i politici hanno lanciato i meme coin e molti casi giudiziari sono stati trascurati, facilitando ulteriormente tali comportamenti.”
Anche se le reti blockchain offrono trasparenza, ZachXBT nota che la mancanza di un’applicazione coerente della legge consente agli hacker di prosperare. Avverte che le reti di riciclaggio e i broker OTC sono diventati sempre più abili nel ripulire i fondi rubati, specialmente a seguito dei recenti attacchi agli exchange. Citando la crescita dell’attività illecita sulla blockchain di Tron, stima che il mercato “Black U” potrebbe valere fino a 10 miliardi di dollari.
Inoltre, ZachXBT critica la scarsità di applicazione normativa, sottolineando che molti influencer che promuovono progetti fraudolenti raramente affrontano conseguenze legali. Questo comportamento alimenta una cultura di impunità, poiché i regolatori tendono a concentrarsi principalmente sui sviluppatori decentralizzati e sui progetti open-source, piuttosto che su chi viola esplicitamente la legge. Ha affermato:
“Le agenzie governative avrebbero potuto incassare circa 50-100 milioni di dollari emettendo multe a tutti quegli influencer e progetti che non hanno mai divulgato avvisi di compenso nel corso degli anni (pratica illegale in molte giurisdizioni, ma mai perseguita).”
