Rapporto sul Furto di Criptovalute da Parte della Corea del Nord
La Corea del Nord ha rubato 2,84 miliardi di dollari in criptovalute da gennaio 2024, secondo un nuovo rapporto del Multilateral Sanctions Monitoring Team (MSMT). Questo team è responsabile del monitoraggio delle violazioni delle sanzioni delle Nazioni Unite contro la Repubblica Popolare Democratica di Corea.
Dettagli del Rapporto
Il rapporto rivela che la DPRK ha rubato “almeno” 1,65 miliardi di dollari tra gennaio e settembre di quest’anno. Gran parte di questo ammontare è il risultato dell’hack di Bybit avvenuto a febbraio. Tuttavia, il MSMT—che include tra i suoi membri Stati Uniti, Giappone, Germania, Francia, Canada, Australia e altre nazioni occidentali—riporta anche che la Corea del Nord ha ampliato l’uso del lavoro IT remoto.
Il dispiegamento di lavoratori IT a livello internazionale viola le Risoluzioni del Consiglio di Sicurezza delle Nazioni Unite 2375 e 2397, che vietano l’impiego di lavoratori nordcoreani. Nonostante ciò, la DPRK continua a partecipare ai mercati del lavoro di almeno otto paesi, tra cui Cina, Russia, Laos, Cambogia, Guinea Equatoriale, Guinea, Nigeria e Tanzania.
Capacità Cibernetiche della DPRK
Il MSMT conclude che la forza cibernetica della Corea del Nord è “un programma nazionale a tutto campo che opera a un livello di sofisticazione simile a quello dei programmi cibernetici di Cina e Russia”. Tuttavia, i contributori al rapporto testimoniano anche che le agenzie e le aziende occidentali stanno adattando sempre di più le loro strategie per affrontare questa minaccia.
“Sebbene gli hacker legati alla Corea del Nord rappresentino una minaccia significativa, la capacità delle forze dell’ordine, delle agenzie di sicurezza nazionale e del settore privato di identificare i rischi associati e rispondere sta crescendo”, ha affermato Andrew Fierman, capo dell’intelligence per la sicurezza nazionale di Chainalysis.
Misure di Sicurezza e Collaborazione
Parlando con Decrypt, Fierman ha fornito un esempio di agosto, quando l’Ufficio per il Controllo dei Beni Stranieri degli Stati Uniti (OFAC) ha sanzionato una rete di lavoratori IT fraudolenti legati alla DPRK. Ha spiegato:
“Questi attori sono stati designati per il loro coinvolgimento in schemi che canalizzano i ricavi derivati dai lavoratori IT della DPRK per sostenere i programmi di armi di distruzione di massa e missili balistici della DPRK.”
Fierman ha anche notato che decine di milioni di dollari in criptovalute sono stati recuperati dall’hack di Bybit di febbraio, mentre Decrypt ha riportato a giugno che una parte dei fondi era stata tracciata fino a un exchange di criptovalute greco.
“Il settore privato sta identificando in modo più efficace le minacce dei lavoratori IT della DPRK, come dimostrato recentemente dagli sforzi di Kraken nel maggio 2025”, ha aggiunto Fierman. Ad agosto, il chief security officer di Binance ha dichiarato a Decrypt che l’exchange scarta quotidianamente i curriculum di hacker nordcoreani che cercano di essere assunti presso l’azienda.
Conclusioni e Raccomandazioni
La capacità di identificare e ostacolare le attività nordcoreane è di fondamentale importanza, poiché, come chiariscono il rapporto e Fierman, i fondi generati dalle attività della DPRK vengono generalmente dirottati verso il suo programma di armi. “Il rapporto del MSMT dettaglia come questi fondi vengano utilizzati per procurare tutto, dai veicoli blindati ai sistemi missilistici portatili di difesa aerea”, ha affermato Fierman.
Di fronte a tali minacce, Fierman ha raccomandato un aumento della collaborazione tra entità pubbliche e private, un aspetto che il rapporto del MSMT evidenzia, grazie all’inclusione di Chainalysis, Mandiant di Google Cloud, DTEX, Palo Alto Networks, Upwork e Sekoia.io.
“Le iniziative di condivisione dei dati, le avvertenze governative, le soluzioni di sicurezza in tempo reale, gli strumenti di tracciamento avanzati e la formazione mirata possono consentire ai soggetti interessati di identificare rapidamente e neutralizzare attori malevoli, costruendo al contempo la resilienza necessaria per proteggere gli asset in criptovaluta.”
Sfruttando l’intelligenza blockchain e le misure di cybersecurity tradizionali, le parti interessate saranno in grado di identificare e congelare i fondi rubati prima che vengano riciclati, mappando anche le reti finanziarie della Corea del Nord. Basandosi su questo, Fierman e Chainalysis raccomandano che le organizzazioni “implementino un monitoraggio completo della blockchain, sviluppino una due diligence migliorata per l’assunzione di appaltatori IT, dispieghino sistemi avanzati di rilevamento delle minacce, mantengano audit di sicurezza regolari e stabiliscano protocolli chiari per le transazioni di grandi dimensioni.”
