Nel 2024, il furto di criptovalute ha raggiunto livelli preoccupanti, con un totale di 2,2 miliardi di dollari sottratti, un aumento del 21% rispetto all’anno precedente.
Ma a destare maggiore attenzione è il ruolo della Corea del Nord: secondo un rapporto di Chainalysis, oltre la metà del bottino è stata trafugata da gruppi di hacker legati a Pyongyang.
Gli hacker della Corea del Nord
Gli hacker nordcoreani si confermano tra i protagonisti del cybercrime globale, utilizzando metodi efficaci per rubare criptovalute e aggirare le sanzioni internazionali.
Secondo funzionari statunitensi e internazionali, i proventi di queste operazioni finanziano i programmi di armamenti nucleari e missilistici del regime di Pyongyang, rappresentando una minaccia diretta alla sicurezza globale.
Nel 2023, i gruppi di hacker affiliati alla Corea del Nord hanno sottratto circa 660,5 milioni di dollari in 20 attacchi, ma nel 2024 questa cifra è balzata a 1,34 miliardi di dollari, distribuiti su 47 episodi.
Si tratta di un aumento del 102,88% nel valore dei furti, che rappresenta il 61% delle criptovalute rubate a livello globale durante l’anno e il 20% del totale degli incidenti registrati.
Dati rivisti e strategie in evoluzione
Chainalysis, società di analisi blockchain, aveva inizialmente stimato un furto di un miliardo di dollari per il 2023, ma nuove indagini hanno ridotto la cifra a 660,5 milioni, poiché alcuni attacchi attribuiti alla Corea del Nord sono stati riassegnati ad altri attori.
Il numero complessivo di incidenti è rimasto comunque invariato, grazie all’identificazione di nuovi episodi di minore entità.
Nel 2024, gli hacker nordcoreani hanno dimostrato una maggiore efficienza, aumentando la frequenza e il valore degli attacchi.
Gli exploit tra i 50 e i 100 milioni di dollari, così come quelli superiori ai 100 milioni, sono stati molto più comuni rispetto al passato, segnalando un perfezionamento delle tecniche.
Lavoratori infiltrati e piccoli furti
Non solo grandi operazioni: la Corea del Nord ha intensificato anche i furti di piccole somme, spesso inferiori ai 10.000 dollari. Alcuni di questi episodi sono stati ricondotti a lavoratori IT nordcoreani infiltrati in aziende del settore crypto e Web3.
Questi individui, utilizzando identità false e intermediari per l’assunzione, si sono inseriti in posizioni lavorative remote, compromettendo la sicurezza delle reti aziendali e sottraendo informazioni sensibili.
Un caso recente ha visto il Dipartimento di Giustizia statunitense incriminare 14 cittadini nordcoreani che, fingendosi lavoratori remoti, hanno estorto oltre 88 milioni di dollari ai loro datori di lavoro.
L’attività cybercriminale della Corea del Nord dal 2016 a oggi secondo Chainalysis.
Il peso della geopolitica
La diminuzione degli attacchi registrata nella seconda metà del 2024 sembra essere legata alle dinamiche geopolitiche. A giugno, un incontro tra Vladimir Putin e Kim Jong Un ha consolidato l’alleanza tra Russia e Corea del Nord.
Dopo il vertice, Pyongyang ha fornito missili balistici e truppe alla Russia per il conflitto in Ucraina, mentre Mosca ha sbloccato milioni di dollari in asset nordcoreani precedentemente congelati.
Secondo i dati, il valore medio giornaliero delle criptovalute rubate dalla Corea del Nord è diminuito del 53,73% dopo luglio, mentre i furti attribuiti ad altri attori sono aumentati del 5%.
Questa flessione potrebbe indicare una redistribuzione delle risorse del regime verso il sostegno militare alla Russia e un cambio di priorità nelle attività di cybercrime.
Una minaccia persistente
Nonostante la diminuzione registrata nella seconda metà dell’anno, gli attacchi della Corea del Nord rimangono una minaccia costante per l’ecosistema crypto globale.
Il periodo festivo potrebbe ancora riservare sorprese, poiché i criminali informatici tendono a colpire in momenti di vulnerabilità aziendale.
Al di là se le previsioni di Chainalysis troveranno o meno conferma, il fenomeno evidenzia le falle nella sicurezza di molte piattaforme crypto. Negli ultimi tre anni, i servizi di finanza decentralizzata (DeFi) sono stati il bersaglio principale degli attacchi, specialmente nel primo trimestre del 2024.
Tra il secondo e il terzo trimestre, l’attenzione degli hacker si è però spostata verso servizi centralizzati.
Tra i casi più eclatanti del 2024, spiccano DMM Bitcoin, exchange giapponese che ha subito una perdita di 305 milioni di dollari (48 miliardi di yen) in bitcoin, e WazirX, piattaforma indiana costretta a sospendere i prelievi dopo un attacco informatico attribuito ai (soliti) hacker nordcoreani.
I furti di criptovalute rappresentano ormai una minaccia globale. Negli ultimi dieci anni, in quattro diverse occasioni, il valore delle criptovalute rubate ha superato il miliardo di dollari, raggiungendo picchi di 3,7 miliardi nel 2022.
Gli esperti sottolineano l’urgenza di rafforzare le misure di sicurezza, specialmente per le piattaforme che gestiscono volumi elevati di transazioni.
