Una cosa è ormai certa: con il passare del tempo, i cyberattacchi sostenuti dalla Corea del Nord nei confronti delle aziende tecnologiche e crypto diventeranno sempre più sofisticati, mentre il Paese lotta contro le prolungate sanzioni economiche e la scarsità di risorse.
Domenica Soo Kim, ex analista della CIA, ha dichiarato alla CNN che il processo di generazione di reddito derivante dalle criptovalute sia ormai diventato uno "stile di vita" per il regime nordcoreano:
"Alla luce delle sfide che il regime sta affrontando – carenza di cibo, meno paesi disposti a impegnarsi con la Corea del Nord [...] – questo sarà solo uno strumento che continueranno ad utilizzare, perché nessuno può fermarli, essenzialmente".
Ha inoltre aggiunto che, da qui in avanti, probabilmente il loro "mestiere" di sottrarre criptovalute non potrà che migliorare.
"Malgrado la tecnica non sia perfetta in questo momento, in termini di approccio agli stranieri e di sfruttamento delle loro vulnerabilità, si tratta comunque di un mercato nuovo per la Corea del Nord", ha riferito Kim.
L'analista politico della RAND Corporation ha condiviso tali pareri due mesi dopo la pubblicazione di un avviso congiunto del governo degli Stati Uniti, relativo all'infiltrazione di agenti nordcoreani in posizioni tech freelance, ponendo il rischio di furto di proprietà intellettuale, dati e fondi che potrebbero essere usati per violare le sanzioni.
Nick Carlsen, ex analista dell'intelligence dell'FBI ha dichiarato alla CNN che gli agenti della Repubblica Democratica Popolare di Corea integrati in queste aziende non solo guadagnerebbero un reddito utilizzato per eludere le sanzioni, ma potrebbero anche identificare vulnerabilità in alcuni sistemi dei clienti di cui i loro compagni hacker potrebbero approfittare.
"Ogni vulnerabilità che potrebbero identificare nei sistemi di un cliente sarebbe a grave rischio", illustra Carlsen.
In un lungo articolo su Twitter dedicato agli hacker nordcoreani, The DeFi Edge ha evidenziato come questi crypto attacchi siano tipicamente rivolti ai bridge, concentrandosi su aziende con sede in Asia e spesso prendendo inizialmente di mira ignari dipendenti.
Cosa hanno in comune i Crypto Hack
- Tendono a colpire i Crypto bridge
- Tendono a concentrarsi su aziende con sede in Asia, forse a causa della lingua
- La maggior parte degli exploit inizia con l'ingegneria sociale, prendendo di mira dipendenti ignari e convincendoli ad aprire un file.
What the Crypto Hacks Have in Common
— Edgy ️ (@thedefiedge) July 7, 2022
• They tend to target bridges in Crypto
• They tend to focus on companies based in Asia, maybe because of language
• Most of the exploits start with social engineering by targeting unsuspecting employees, and getting them to open a file.
Il Paese è stato identificato come il presunto responsabile di alcuni dei più grandi cyberattacchi della storia recente delle criptovalute, tra cui l'hacking da 620 milioni di dollari di Axie Infinity e l'hacking da 100 milioni di dollari di Harmony Protocol.
Un rapporto di Coinclub del 29 giugno ha stimato che in Corea del Nord ci siano ben 7.000 hacker a tempo pieno occupati a raccogliere fondi attraverso attacchi informatici, ransomware e violazioni di protocolli crypto.