Secondo un report di Chainalysis, gli hacker nordcoreani nel 2021 avrebbero sottratto illegalmente oltre 395 milioni di dollari in criptovalute. La stima si basa sullo studio delle transazioni effettuate sulle principali blockchain – Ethereum e Bitcoin -, e quindi sull’analisi delle transazioni in entrata e uscita dei wallet notoriamente controllati dal regime nordcoreano ed i suoi affiliati.

Negli ultimi cinque anni la Corea del Nord ha rubato 1,5 miliardi di dollari in criptovalute.

Il regime nordcoreano, isolato dalle sanzioni e sorretto da un’economia estremamente debole, dagli anni ’70 ad oggi è sempre ricorso a metodi ‘creativi’ per finanziare le sue spese militari e, soprattutto, per mettere le mani sulle cosiddette hard currency – soprattutto il dollaro. Il regime dispone di diversi gruppi di intelligence interamente dedicati al procacciamento di valute forti attraverso attività criminali.

Molto prima degli attacchi informatici e delle truffe online, Pyongyang accumulava risorse bombardando l’economia globale con banconote false e droghe pesanti.

Lo spazio non regolamentato delle criptovalute da anni offre alla Corea del Nord nuovi strumenti efficaci per accumulare risorse che le sarebbero altrimenti preclusi.

L’attività degli hacker si è spostata dai Bitcoin ad Ethereum

Erin Plante, direttore della divisione di Chainalysis che si occupa di indagini forensi, ha spiegato che gli hacker nordcoreani sono stati estremamente efficaci nel convertire le loro attività criminali, concentrandosi sulle frodi e i furti nel campo delle valute virtuali. Nel 2021, per la prima volta, il dipartimento della giustizia del Governo statunitense ha messo sotto accusa tre hacker nordcoreani – attualmente latitanti -, per diversi reati di natura informatica.

Per la prima volta in assoluto, i nordcoreani hanno rubato più Ether che Bitcoin

Lo studio dell’attività dei nordcoreani ci è anche utile per tenere traccia dei principali cambiamenti all’interno del settore delle criptovalute. Ad esempio, per la prima volta nel 2021 i bitcoin non sono stati il principale asset sottratto dagli hacker di Kim Jong-Un. Il primato spetta ora agli Ether: 58% contro circa il 20%.

L’11% degli asset digitali rubati dai nordcoreani sono token ERC-20, ossia quelli usati per il mercato dei token fungibili emessi usando la blockchain di Ethereum. Gli hacker nordcoreani non si sono fatti sfuggire nemmeno la mania per gli NFT, che tuttavia rappresentano ancora una piccola nicchia dei furti.

La preferenza per l’ecosistema della rete di Ethereum, spiega Chainalysis, si spiega facilmente: non solo nel 2021 il prezzo degli Ether è schizzato alle stelle, ma la crescente popolarità di questo ecosistema ha fatto sì che negli ultimi mesi nascessero decine di nuovi exchange più giovani, e quindi sprovvisti dei sistemi di sicurezza utilizzati da realtà più affermate. Insomma, prede facili.

L’attività criminale della Corea del Nord non si ferma alle criptovalute: nel 2021 due gruppi controllati dal governo di Pyongyang – TEMP.Hermit e Kimsuky -, si sono concentrati sul furto di materiale riservato delle compagnie farmaceutiche. Un altro business particolarmente redditizio, specie nell’epoca del Covid-19.

Chainalysis sottolinea un’altra peculiarità della strategia degli hacker nordcoreani: spesso le risorse rubate rimangono congelate per periodi molto lunghi, in alcuni casi interi anni. Ad esempio, la Corea del Nord deve ancora iniziare a riciclare circa 170 milioni di dollari in criptovalute rubate negli anni passati.