Gli hacker nordcoreani utilizzano Tornado Cash per riciclare criptovalute rubate

Un rapporto confidenziale delle Nazioni Unite ha recentemente rivelato che il gruppo di hacker nordcoreano, The Lazarus Group, ha trasferito migliaia di criptovalute rubate nella Corea del Nord.

I criminali informatici hanno incanalato criptovalute per un valore di 147,5 milioni di dollari attraverso Tornado Cash, un mixer autorizzato nel 2021.

Il Gruppo Lazarus è collegato a una delle più grandi rapine del marzo 2023, all'exchange di criptovalute HTX, guidato dal fondatore di TRON Justin Sun.

I fondi rubati sono stati riciclati tramite Tornado Cash, un mixer elogiato per le sue funzionalità incentrate sulla privacy ma anche criticato per il suo design sfruttabile che facilita i crimini.

Risultati dell'indagine delle Nazioni Unite

Secondo il rapporto delle Nazioni Unite presentato a un comitato per le sanzioni del Consiglio di sicurezza, è in corso un'indagine più ampia su 97 sospetti attacchi informatici nordcoreani contro aziende crittografiche tra il 2017 e il 2024, con conseguente furto di oltre 3 miliardi di dollari.

Lo studio rivela che la Corea del Nord ha notevoli capacità di guerra informatica e fa affidamento sulla criminalità informatica come fonte cruciale di valuta estera.

Il ruolo di Tornado Cash

Tornado Cash è stato uno strumento preferito dagli hacker nordcoreani, poiché fornisce un modo per riciclare la criptovaluta rubata.

Nel 2022, gli Stati Uniti hanno sanzionato Tornado Cash, accusandolo di facilitare il riciclaggio di denaro per conto della Corea del Nord.

Nel 2023, due cofondatori del mixer sono stati accusati di aver aiutato oltre 1 miliardo di dollari in attività di riciclaggio di denaro, comprese quelle legate ai criminali informatici nordcoreani.

Gli attacchi informatici in espansione da parte della Corea del Nord

La Corea del Nord ha preso di mira sempre più le piattaforme di criptovaluta, espandendo la sua portata nel 2023 con un numero record di 20 hack, nonostante la flessione del mercato delle criptovalute.

Secondo Chainalysis, questi hack hanno fruttato oltre 1 miliardo di dollari, di cui 429 milioni rubati dalle piattaforme DeFi e importi significativi da servizi centralizzati, scambi e fornitori di portafogli.

Questa serie di eventi sottolinea le sofisticate capacità informatiche della Corea del Nord e la sfida continua di proteggere le piattaforme di criptovaluta dalle minacce informatiche sponsorizzate dallo stato.