L'FBI e la polizia giapponese hanno rivelato che il collasso di una piattaforma di criptovaluta è stato collegato a un massiccio furto di bitcoin lanciato da hacker nordcoreani. I pirati avrebbero rubato l'equivalente di 300 milioni di euro.
Il record dell’attacco informatico più temibile è stato rivelato alla fine dell’anno. In un comunicato stampa pubblicato dall'FBI e dalle forze dell'ordine giapponesi, apprendiamo che gli hacker nordcoreani hanno rubato quasi 300 milioni di euro dalla piattaforma di criptovalute giapponese DMM nel maggio 2024. Il gruppo di hacker è noto poiché si tratterebbe di Lazarus, un collettivo legato al Governo nordcoreano, responsabile dell’estrazione di criptovalute per finanziare il regime di Pyongyang.
Il modus operandi del gruppo Lazarus utilizzava un metodo che è diventato il suo marchio di fabbrica. Tutto è iniziato a marzo, quando uno degli hacker si è presentato come reclutatore su LinkedIn ed è entrato in contatto con un dipendente di Ginco, un'azienda giapponese specializzata in software per portafogli crittografici. Approfittando di questa falsa identità, l'hacker invia al suo obiettivo un URL precedentemente intrappolato per un test pre-assunzione e prende il controllo della sua posizione.
Da questo accesso iniziale, Lazarus ha gradualmente esteso la sua portata alla piattaforma DMM. I criminali informatici hanno violato i sistemi del loro nuovo obiettivo rubando le identità dei dipendenti e compromettendone gli account. Questo controllo ha permesso loro di osservare i processi interni di gestione delle transazioni e di identificare le vulnerabilità sfruttabili.
Nel maggio 2024 hanno lanciato il loro attacco finale, suggerendo inizialmente che si trattasse di una transazione legittima, reindirizzando così 4.502,9 Bitcoin sui portafogli controllati dal gruppo, ovvero circa 300 milioni di euro.
Per fare un confronto, una multinazionale ha pagato un riscatto record di 75 milioni di dollari nel 2024 a un gruppo di criminali informatici chiamato Dark Angels.
La Corea del Nord finanzia il suo arsenale militare con attacchi informatici
Questo attacco evidenzia la portata delle attività criminali informatiche legate alla Corea del Nord. Secondo Chainalysis, gli hacker nordcoreani hanno rubato 1,34 miliardi di dollari in criptovalute attraverso 47 incidenti solo nel 2024, in forte aumento rispetto ai 660 milioni del 2023.
Il denaro rubato attraverso le attività illegali sostenute a livello globale dalla Corea del Nord viene incanalato nuovamente verso il regime per finanziare i suoi programmi sugli armamenti, compreso lo sviluppo di armi di distruzione di massa.
La piattaforma DMM, incapace di riprendersi da questa perdita colossale, ha annunciato la sua chiusura definitiva due settimane prima della fine dell'anno. La società aveva cercato di sopravvivere richiedendo un prestito di 55 miliardi di yen (circa 367 milioni di dollari) a giugno, ma i danni finanziari e la perdita di fiducia degli utenti ne hanno segnato il destino.
