La Corea del Sud ha incrementato le sue misure per combattere le crescenti minacce informatiche provenienti dalla Corea del Nord, il cui coinvolgimento in attività illecite è cresciuto in modo preoccupante. Tra queste operazioni si evidenziano il furto di criptovalute e la produzione di valuta estera attraverso tecnologie, con il sospetto che tali attività stiano contribuendo a finanziare i programmi nucleari e missilistici di Pyongyang.
Sanzioni del governo sudcoreano
Il giorno di Santo Stefano, l’esecutivo sudcoreano ha annunciato l’imposizione di sanzioni a 15 funzionari nordcoreani impiegati nel settore IT, insieme a un’organizzazione specifica. Questi individui sono ritenuti associati al 313° Ufficio Generale, un ente che rientra sotto il Ministero dell’Industria delle Munizioni della Corea del Nord e ha la responsabilità di gestire lo sviluppo delle armi nel paese.
Tra i nomi sanzionati spicca Kim Cheol-Min, accusato di operare clandestinamente per aziende tecnologiche negli Stati Uniti e in Canada, trasferendo grandi somme di denaro al regime nordcoreano. Anche Kim Ryu-Sung è noto, in quanto già incriminato negli Stati Uniti per violazione delle normative sulle sanzioni. Le sanzioni colpiranno anche la Chosun Geumjeong Economic Information Technology Exchange Company, accusata di inviare specialisti IT all’estero per raccogliere fondi a beneficio della Corea del Nord e delle sue iniziative militari.
Dal 30 dicembre 2024, l’introduzione di queste sanzioni comporterà che tutte le transazioni finanziarie riguardanti le persone e le entità sanzionate dovranno essere autorizzate dalla Commissione per i Servizi Finanziari o dal Governatore della Banca di Corea.
Attività illecite nel settore delle criptovalute
Queste misure giungono in un periodo in cui un rapporto recente sottolinea che gli attori nordcoreani sono stati responsabili del 61% dei furti di criptovaluta, corrispondenti a 2,2 miliardi di dollari nel 2024, a livello globale. Gli hacker nordcoreani hanno impiegato tecniche sofisticate, attraverso malware e ingegneria sociale, colpendo aziende leader nel campo degli asset digitali.
Un esempio significativo è rappresentato dall’attacco da 50 milioni di dollari subito dalla piattaforma di finanza decentralizzata Radiant Capital, attribuito a gruppi hacker provenienti dalla Corea del Nord. Gli aggressori hanno realizzato l’infiltrazione utilizzando malware diffuso tramite Telegram, sfruttando le vulnerabilità della sicurezza della piattaforma. Inoltre, il noto Lazarus Group è stato associato a un altro furto, sempre da 50 milioni di dollari, che ha avuto luogo sull’exchange di criptovalute Upbit. Le autorità sudcoreane hanno collaborato con l’FBI e i pubblici ministeri svizzeri per confermare il coinvolgimento di questo gruppo, evidenziando i suoi legami con i principali enti d’intelligence nordcoreani.
Tattiche di hacking e reazioni internazionali
In aggiunta, un esperto di Kaspersky Labs ha identificato il gruppo nordcoreano come parte di un elaborato piano di hacking che prevedeva la clonazione di un noto gioco basato su blockchain, con codice malevolo nascosto nel sito web, il che consentiva l’installazione di malware sui dispositivi degli utenti.
Contemporaneamente, le autorità statunitensi hanno avviato azioni correlate. Il 17 dicembre, l’Ufficio di Controllo dei Beni Stranieri del Tesoro ha imposto sanzioni a due individui e un’entità accusati di riciclare ingenti somme di criptovalute per sostenere l’amministrazione di Kim Jong Un.
