La Corea del Nord è responsabile della “rapina informatica” da 540 milioni di dollari (500 milioni di euro) che ha preso di mira la rete di criptovalute Ronin a fine marzo, ha affermato l’FBI giovedì (14 aprile). Questa rete è la rete su cui fai affidamento Axie Infinitoun videogioco con milioni di giocatori e in cui puoi guadagnare soldi.
“Attraverso la nostra indagine, siamo stati in grado di confermare che il Lazarus Group e APT38, attori online associati alla Corea del Nord, erano responsabili del furto. † segnalato il 29 marzo”ha assicurato l’FBI in una breve dichiarazione, senza fornire prove tangibili a sostegno di questa affermazione.
Axie Infinito è un gioco basato su blockchain, un registro digitale decentralizzato che non può essere modificato. Ti consente di guadagnare denaro sotto forma di NFT, token digitali. Creato nel 2018 da Sky Mavis, società con sede in Vietnam, il gioco è molto popolare in alcuni paesi, in particolare nelle Filippine, dove è concentrato il 35% del traffico e la maggior parte dei 2,5 milioni di giocatori attivi giornalieri. Sky Mavis ha resistito “grazie alla polizia che ci ha assistito in questa indagine” e ha affermato di aver iniziato a prendere ulteriori misure di sicurezza.
Gli hacker sono riusciti a sfruttare le falle del sistema che consentivano di convertire la moneta elettronica del gioco in criptovaluta tradizionale, eseguendo così ingenti transazioni fraudolente, per un totale di 173.600 ether (ETH) e più di 25 milioni di USD coin (una criptovaluta il cui prezzo si basa sul Dollaro Americano). L’azienda ha utilizzato una cosiddetta blockchain “laterale” a ethereum, consentendogli di gestire il proprio sistema di transazioni interne, senza ricorrere a ethereum per ciascuna di esse. Il sistema era quindi più veloce ed economico, ma meno sicuro.
Corea del Nord, specialista in furti di criptovalute
Questo furto è uno dei più importanti ‘cyberheists’ della storia. E non sarebbe sorprendente se potesse essere stato orchestrato dalla Corea del Nord. Afflitto da anni da severe sanzioni che limitano gravemente la sua partecipazione all’economia e alle finanze globali, il paese eremita usa i suoi hacker statali per finanziare il suo regime.
Si stima quindi che Pyongyang abbia installato da diverse centinaia a diverse migliaia di hacker in Corea del Nord, ma anche nei paesi asiatici, soprattutto in Cina, dove l’accesso a Internet è molto meno limitato.
Lazarus, il nome dato dall’industria della cybersecurity alla nebulosa che riunisce i vari gruppi di hacker informatici che lavorano per la Corea del Nord, è stato più volte sanzionato e accusato dagli Stati Uniti. Questi pirati sono quindi accusati di aver lanciato numerose offensive contro la Corea del Sud dalla metà degli anni 2000, ma il loro primo grande colpo di stato internazionale è stato l’hacking degli studi Sony Pictures, come rappresaglia per il film satirico sulla Corea del Nord. L’intervista che uccide!† Secondo molti esperti e la magistratura americana, gli hacker di Lazarus sono anche responsabili del software dannoso WannaCry, un ransomware diffusosi su centinaia di migliaia di computer in tutto il mondo nel 2017.
Negli ultimi anni, gli hacker nordcoreani si sono concentrati sulle criptovalute. All’inizio del 2021, il pubblico ministero degli Stati Uniti ha incriminato tre membri del General Reconnaissance Bureau, una delle entità dell’intelligence militare nordcoreana, per aver rubato decine di milioni di dollari di criptovalute.
Anche per questi hacker specializzati, l’importo rubato dalla rete Ronin è estremamente alto. In effetti, gli oltre $ 500 milioni presumibilmente recuperati qui dai pirati nordcoreani rappresentano una somma maggiore di qualsiasi cosa abbiano rubato nell’anno 2021, in questo caso $ 400 milioni, secondo la società di streaming di criptovalute Chainalysis.
Gli hacker dietro il dirottamento ora devono affrontare una delle più grandi sfide che i ladri di criptovaluta devono affrontare: riciclare il loro bottino. Una sfida, ora che i ricercatori affermano di averli individuati. Venerdì, l’indirizzo dei pirati determinato dalle autorità americane era ancora l’equivalente di oltre 445 milioni di dollari (411 milioni di euro) in criptovaluta ether.
GIPHY App Key not set. Please check settings