Stati Uniti, Corea del Sud e Giappone hanno rilasciato una dichiarazione congiunta in cui accusano i gruppi di hacker sostenuti dalla Corea del Nord di aver rubato oltre 659 milioni di dollari in criptovalute in molteplici rapine nel 2024.
Nell’ambito della dichiarazione congiunta, il Dipartimento di Stato americano, la Corea del Sud e il Giappone hanno sottolineato gli sforzi compiuti dagli hacker nordcoreani per colpire il settore blockchain, con le tre nazioni che hanno messo in guardia dalla minaccia sostanziale all’integrità e alla stabilità del sistema finanziario internazionale.
Gli Stati Uniti hanno sottolineato i loro piani per continuare a tenere d’occhio gli hacker nordcoreani che sfruttano tattiche di ingegneria sociale, tra cui l’impersonificazione, per ingannare le vittime e indurle a installare malware basati su Windows o Mac. Inoltre, questi hacker hanno utilizzato il furto di identità per candidarsi a lavori IT da remoto, il che ha offerto loro un altro modo per infiltrarsi nelle aziende legate alle criptovalute.
Lo stesso è accaduto a settembre 2024, quando l’FBI ha annunciato che la Corea del Nord stava conducendo campagne di ingegneria sociale mirate ai dipendenti dei settori DeFi e delle criptovalute. Le operazioni avevano lo scopo di distribuire malware e rubare asset digitali alle aziende. Inoltre, gli attori informatici nordcoreani hanno sviluppato schemi di ingegneria sociale avanzati inizialmente difficili da rilevare, con questi metodi abbastanza complessi da compromettere individui con solide competenze tecniche. In risposta a queste scoperte, gli Stati Uniti, la Corea del Sud e il Giappone stanno ora spingendo le aziende blockchain e i settori del lavoro freelance a ridimensionare i loro processi di verifica ed evitare di assumere accidentalmente lavoratori IT nordcoreani.
La dichiarazione congiunta non ha fornito una soluzione alla minaccia degli hacker nordcoreani, limitandosi a menzionare che un’ulteriore collaborazione tra i settori pubblico e privato dei tre Paesi è fondamentale per fermare i programmi di hacking.
Anche gli Stati Uniti, la Corea del Sud e il Giappone hanno confermato che la Corea del Nord è stata dietro almeno cinque rapine a exchange di criptovalute e piattaforme finanziarie nel 2024. Tra queste, l’hacking da 235 milioni di dollari di WazirX, uno dei più grandi exchange di criptovalute dell’India, a partire da luglio 2024. Ciò ha costretto WazirX a sospendere le negoziazioni e quindi a ristrutturare la società. Inoltre, altri attacchi significativi includono un furto da 308 milioni di dollari da DMM Bitcoin del Giappone, 50 milioni di dollari ciascuno da Upbit e Radiant Capital e 16,13 milioni di dollari da Rain Management.
