Negli ultimi giorni il Federal Bureau of Investigation degli Stati Uniti ha puntato il dito contro TraderTraitor, un gruppo di hacker nordcoreani, accusandolo di aver orchestrato il più grande furto di criptovalute della storia. Il team dei cyber guerrieri di Kim Jong Un, più noto anche come Lazarus, avrebbe rubato 400.000 token Ethereum dall'exchange di criptovalute Bybit. Valore del colpo: 1,5 miliardi di dollari. Nell'intero 2024 il bottino complessivo frutto degli attacchi avrebbe toccato quota 800 milioni di dollari e coinciderebbe con il furto di un terzo di tutte le criptovalute sotrratte nel pianeta. Ma cosa sappiamo di Lazarus Group?

I cyber guerrieri di Kim

Secondo un report pubblicato dalla società Tmr Labs, è pressoché certo che il furto accusato da Bybit sia stato opera di hacker nordcoreani. Se così fosse, questi silenziosi, invisibili, letali guerrieri avrebbero quasi raddoppiato la somma rubata in tutto il 2024 in un solo giorno. Come agiscono? Rubano chiavi private, ovvero le password alfanumeriche che consentono l'accesso e la gestione di fondi virtuali, e poi trasferiscono gli stessi fondi nei propri portafogli, facendo ben attenzione a nascondere le proprie tracce. Nel settore della sicurezza informatica gli hacker nordcoreani sono noti come Lazarus Group, un riferimento a una figura biblica che è tornata dalla morte.

Il motivo? Semplice: gli esperti che hanno affrontato i virus informatici del gruppo hanno scoperto che i loro virus erano resistenti, quasi immortali. " Gli hacker legati alla Corea del Nord sono diventati famosi per la loro sofisticata e implacabile arte del commercio, spesso impiegando malware avanzati, ingegneria sociale e furto di criptovaluta per finanziare operazioni sponsorizzate dallo Stato e aggirare le sanzioni internazionali ", ha affermato la società di analisi blockchain Chainalysis in un paper. I funzionari delle Nazioni Unite ritengono che i proventi di decine di presunti attacchi informatici condotti da Pyongyang tra il 2017 e il 2023 siano stati utilizzati per migliorare il programma di armi nucleari del Paese.

Nuovi sviluppi

Gli analisti del governo sudcoreano riferiscono che nel corso degli anni la Corea del Nord avrebbe inviato centinaia di hacker nei Paesi confinanti come Cina, India e Cambogia, incaricando loro di raccogliere centinaia di milioni di dollari. Il National Intelligence Service di Seoul stima intanto che ci sarebbero circa 8.400 individui impiegati nella guerra informatica in Corea del Nord, in aumento del 20% negli ultimi due anni.

In precedenza, le attività di hacking dei cyber guerrieri di Kim si concentravano sull'attacco diretto a istituzioni e aziende. Oggi questi attacchi sono diventati più audaci e più omnidirezionali in termini di obiettivi e approccio. Non solo: pare che il Reconnaissance General Bureau, l'organizzazione nordcoreana di contro-operazioni contro la Corea del Sud, stia addestrando cyber guerrieri gestendo direttamente una "università degli hacker".

Siamo preoccupati che la tecnologia di hacking della Russia possa essere trasferita alla Corea del Nord

Come se non bastasse, Pyongyang starebbe conducendo ricerche e formazione congiunte sull'hacking informatico con ladopo aver rafforzato l'alleanza con Mosca. "", ha affermato una fonte di intelligence di alto livello per la Corea del Sud.