Hacker nordcoreani avrebbero rubato 620 milioni di dollari in criptovalute a una società Usa

Camilla Curcio
15/04/2022

Le rapine informatiche legate a Pyongyang non si fermano. L'ultima ha colpito la Sky Mavis. Il bottino è di 600 milioni di dollari in ethereum sottratto attaccando il network usato dal videogioco Axie Infinity, che permette agli utenti di intascare denaro virtuale.

Hacker nordcoreani avrebbero rubato 620 milioni di dollari in criptovalute a una società Usa

Secondo una recente indagine condotta dal Fbi, un gruppo di hacker legati al governo nordcoreano, lo scorso mese, avrebbe derubato la Sky Mavis, azienda specializzata nella realizzazione di videogame, di oltre 600 milioni di dollari in criptovalute. Aggiungendo così l’ennesimo tassello alla collezione di rapine informatiche attribuite a Pyongyang.

I risultati delle indagini del Fbi che incastrerebbero gli hacker legati alla Corea del Nord

«Attraverso una serie di accurate operazioni investigative, siamo riusciti a scoprire che Lazarus Group e APT38, due hacker associati alla Corea del Nord, sono stati i responsabili del furto di 620 milioni di dollari in ethereum denunciato il 29 marzo da Sky Mavis», si legge nel comunicato stampa riportato dalla Cnn. Nello specifico, gli investigatori sono stati in grado di ricostruire i passaggi che hanno portato i due criminali informatici a infiltrarsi nel network di computer adoperato da Axie Infinity, un gioco che consente agli utenti di guadagnare denaro virtuale. Come dichiarato dalla compagnia, il 23 marzo i due avrebbero trovato la chiave per disinnescare i sistemi di sicurezza posti a protezione dei pc, accedendo alla rete messa a disposizione dei giocatori come ‘ponte’ per facilitare il passaggio della criptomoneta da una blockchain all’altra.

Il furto di 620 milioni di dollari in ethereum ai danni di Sky Mavis sarebbe opera di hacker nordocoreani
Una delle schermate di Axie Infinity (Twitter)

Ma non è tutto. Qualche giorno fa, il dipartimento del Tesoro degli Stati Uniti avrebbe individuato e sanzionato (segnalando l’indirizzo e il portafoglio digitale utilizzati per incassare il bottino) anche la società per la quale lavorerebbero i due hacker: si tratta, a quanto pare, del Lazarus Group, un collettivo sospettato di avere legami con Kim Jong-un e accusato, secondo Chainalysis, di aver rubato a oggi un totale di circa 1,75 miliardi di dollari in valuta virtuale.

La Corea del Nord e l’hackeraggio come strategia per arricchirsi

Gli attacchi informatici sono stati, per anni, un’importante fonte di reddito per il regime di Kim Jong-un. «Hackerare una piattaforma di criptovaluta, a differenza di un negozio virtuale, corrisponde essenzialmente a fare una rapina a una velocità doppia rispetto al normale e, per la Corea del Nord, non offre altro che vantaggi, soprattutto per l’acquisto delle armi nucleari», ha spiegato Ari Redbord, dirigente dell’ufficio legale di TRM Labs, società che si occupa di crimine finanziario. «Fino a quando rimpolperanno le casse attraverso questi metodi, non si fermeranno». Mentre, in quest’ultimo periodo, gli esperti di cybersicurezza hanno riservato maggiore attenzione agli hacker russi alla luce della guerra in Ucraina, quelli nordcoreani hanno approfittato della distrazione per agire in maniera ancora più capillare.

Il furto di 620 milioni di dollari in ethereum ai danni di Sky Mavis sarebbe opera di hacker nordocoreani
Un hacker all’opera (Twitter)

Lo scorso mese, ad esempio, un team di ricercatori di Google ha sventato due hackeraggi di matrice nordcoreana ai danni di testate giornalistiche, organizzazioni informatiche e società di criptofinanza americane. «Quando la compromissione dei dispositivi digitali è legata a bitcoin e simili, quasi sempre riporta a criminali di Pyongyang e dintorni», ha concluso Shane Huntly, capo del gruppo di lavoro di Google che si occupa di monitorare le minacce sul web, «sembra a tutti gli effetti una strategia per arricchirsi, vista la facilità che assicura nel procurarsi moneta e la segretezza dei passaggi utili a farlo».