Attacchi informatici dalla Corea del Nord e criptovalute
La serie di attacchi informatici provenienti dalla Corea del Nord ha mantenuto l’industria delle criptovalute in allerta per anni, ma la Ethereum Foundation ha indicato che la situazione potrebbe cambiare nel giro di pochi mesi. Stabilire un programma con gruppi di sicurezza blockchain ha aiutato a esporre circa 100 lavoratori IT associati alla Repubblica Popolare Democratica di Corea, come dichiarato dall’organizzazione senza scopo di lucro svizzera in un post sul blog pubblicato giovedì.
Programma ETH Rangers
Le scoperte sono avvenute nell’arco di sei mesi. La Ethereum Foundation ha delineato come il Programma ETH Rangers abbia anche portato alla rilevazione di centinaia di vulnerabilità e abbia sollecitato decine di risposte a incidenti, ma il numero degli individui legati alla DPRK suggerisce l’ampiezza della sfida in termini umani.
Nel 2023, un rapporto delle Nazioni Unite ha rilevato che la DPRK ha inviato tra 3.000 e 10.000 lavoratori IT all’estero. Numeri recenti pubblicati in concomitanza con il Dipartimento di Stato degli Stati Uniti hanno trovato che fino a 1.500 di loro si trovavano in Cina, con piani per inviarne di più in Russia.
Ricerche e scoperte
Ricerche finanziate dalla Ethereum Foundation hanno identificato lavoratori DPRK coinvolti in circa 53 progetti crypto, impegnati ad aiutare il cosiddetto Regno Ermitano a portare a termine il suo prossimo colpo. Queste rilevazioni sono state guidate dal Ketman Project, che ha co-autore un framework per identificare i lavoratori DPRK in collaborazione con un’organizzazione chiamata Security Alliance (SEAL).
“Questo lavoro affronta direttamente una delle minacce più pressanti alla sicurezza operativa che l’ecosistema Ethereum deve affrontare oggi,” ha dichiarato la Fondazione.
Il Programma ETH Rangers ha beneficiato dell’investigatore blockchain Nick Bax, che ha identificato e notificato più di 30 team riguardo alla presenza di lavoratori DPRK nelle loro buste paga. Alla fine, è riuscito ad aiutare a congelare centinaia di migliaia di dollari in criptovalute che attori malintenzionati avevano ricevuto.
Furti e attacchi recenti
Lo scorso anno, la società di sicurezza blockchain Chainalysis ha scoperto che gli hacker nordcoreani avevano rubato un record di 2 miliardi di dollari in criptovalute, un aumento del 51% rispetto all’anno precedente. I lavoratori DPRK si infiltrano frequentemente nei servizi per ottenere accesso privilegiato, ha dichiarato la società.
Il furto di 285 milioni di dollari in criptovalute dal Drift Protocol questo mese ha accresciuto le preoccupazioni, dopo che lo scambio decentralizzato basato su Solana ha rivelato di essere caduto vittima di un attacco di ingegneria sociale durato mesi, orchestrato da hacker nordcoreani.
Consequenze legali
Mercoledì, la Corea del Nord ha celebrato il compleanno del suo fondatore, Kim Il Sung. Tuttavia, la festa più importante della nazione è coincisa con la delusione per gli affiliati DPRK negli Stati Uniti. Il Dipartimento di Giustizia ha riportato che due cittadini statunitensi, che hanno aiutato i lavoratori DPRK a fingersi americani per ottenere accesso a 100 aziende, sono stati condannati a un minimo di sette anni di carcere.
Ognuno di loro si è dichiarato colpevole di frodi telematiche e cospirazione per riciclaggio di denaro. Per i loro ruoli nell’aiutare a canalizzare milioni di dollari da aziende statunitensi vittimizzate all’estero, gli individui hanno ricevuto 700.000 dollari, come dichiarato dalle autorità. Tuttavia, il DOJ ha notato che otto imputati accusati in relazione allo schema sono rimasti in libertà.
