Sarebbe stato un gruppo hacker vicino alla Corea del Nord a rubare 620 milioni in criptovalute

La gang cyber Lazarus sarebbe stata la responsabile di un maxi furto da quasi 620 milioni di dollari in criptovalute Ethereum che si è verificato il 23 marzo scorso, secondo quanto rilevato da Ronin, un sistema di blockchain parallelo di cryptovaluta Ethereum che è alla base anche di importanti piattaforme (come ad esempio il gioco Axie Infinity). Il furto nel suo Wallet aveva preoccupato il mondo delle criptovalute e aveva alzato nuovamente l’attenzione sulle sue potenziali vulnerabilità. Per questo motivo, l’FBI ha condotto una indagine che ha portato sulle tracce della gang cyber spesso collegata agli apparati istituzionali della Corea del Nord, individuandoli – dunque – come i responsabili del maxi-furto.

LEGGI ANCHE > Google afferma di aver sventato degli attacchi hacker della Corea del Nord all’inizio del 2022

Furto crypto Corea del Nord, la responsabilità individuata dall’FBI

Dopo le indagini dell’FBI, è arrivata una nota ufficiale del Dipartimento del Tesoro che ha parlato esplicitamente della Corea del Nord e delle motivazioni che si trovano alla base del suo coinvolgimento in operazioni di cybercriminalità di questo genere. «Gli Stati Uniti sono consapevoli che la RPDC (la repubblica popolare di Corea, ndr) ha sempre più fatto affidamento su attività illecite, compreso il crimine informatico, per generare entrate per le sue armi di distruzione di massa e programmi di missili balistici mentre cerca di eludere le forti sanzioni statunitensi e ONU».

La gang Lazarus ha già rivendicato, in passato, delle azioni per conto degli interessi nazionali nord coreani. In questo caso specifico, sono riusciti a entrare in possesso dei cosiddetti nodi di scambio che permettono di validare le operazioni di criptovalute. Validando le operazioni in loro favore, gli hacker sono riusciti a dare seguito alla loro intenzione di rubare un quantitativo importante di Ethereum, attraverso uno schema evidentemente collaudato e ben rodato anche in passato.

La preoccupazione delle autorità statunitensi che hanno indagato su quanto accaduto è che, adesso, queste criptovalute possano essere riciclate e che possano essere utilizzate per gli scopi bellici che la Corea del Nord non ha mai nascosto, a partire dalle sue sperimentazioni con le testate atomiche. Anche in questo caso – un po’ come per la situazione che si configura nel conflitto tra Russia e Ucraina – siamo di fronte a uno schema ibrido, dove l’attività cyber può essere funzionale agli scopi militari di una nazione sovrana.