Negli ultimi giorni, il Federal Bureau of Investigation degli Stati Uniti ha puntato decisamente il dito contro TraderTraitor, un gruppo di hacker nordcoreani, accusandolo di aver orchestrato il più grande furto di criptovalute della storia. Il team di cyber guerrieri di Kim Jong Un, noto come Lazarus, avrebbe rubato 400.000 token Ethereum dall'exchange di criptovalute Bybit, per un valore complessivo di 1,5 miliardi di dollari. Fino ad oggi, si stima che il bottino complessivo frutto di attacchi informatici condotti da questo gruppo nel 2024 ammonti a 800 milioni di dollari, rappresentando un terzo delle criptovalute sottratte globalmente. Ma cosa sappiamo di Lazarus Group?

I cyber guerrieri di Kim

Secondo un report pubblicato dalla società Tmr Labs, è quasi certo che il furto accusato da Bybit sia stato opera di hacker nordcoreani. Se ciò fosse confermato, questi furtivi e letali guerrieri avrebbero quasi raddoppiato la somma rubata in tutto il 2024 in un solo giorno. Come operano? Rubano chiavi private, ovvero le password alfanumeriche che consentono l'accesso e la gestione di fondi virtuali, per poi trasferire tali fondi nei propri portafogli, prestando attenzione a nascondere ogni traccia. Gli hacker nordcoreani, noti nel settore della sicurezza informatica come Lazarus Group, traggono il loro nome dall'omonima figura biblica, resuscitato dalla morte.

Ma perché di questo gruppo si parla tanto? Gli esperti hanno scoperto che i loro virus informatici sono incredibilmente resistenti e, per certi versi, quasi immortali. "Gli hacker legati alla Corea del Nord hanno acquisito notorietà per la loro abilità sofisticata e implacabile, spesso impiegando malware avanzati, ingegneria sociale e furto di criptovaluta per finanziare operazioni supportate dallo Stato e aggirare le sanzioni internazionali", ha dichiarato la società di analisi blockchain Chainalysis. Inoltre, i funzionari delle Nazioni Unite sostengono che i proventi di decine di attacchi informatici attribuiti a Pyongyang tra il 2017 e il 2023 sarebbero stati utilizzati per potenziare il programma di armamento nucleare del Paese.

Nuovi sviluppi

Gli analisti del governo sudcoreano riportano che, negli ultimi anni, la Corea del Nord ha inviato centinaia di hacker nei Paesi confinanti, come Cina, India e Cambogia, con l'obiettivo di raccogliere centinaia di milioni di dollari attraverso attività illecite. Il National Intelligence Service di Seoul stima attualmente che ci siano circa 8.400 individui coinvolti nella guerra informatica in Corea del Nord, un incremento del 20% rispetto agli ultimi due anni.

In passato, le attività di hacking dei cyber guerrieri di Kim si concentravano su attacchi diretti a istituzioni e aziende; oggi, invece, i loro attacchi si sono fatti più audaci e ampi, con obiettivi diversificati. Si vocifera inoltre che il Reconnaissance General Bureau, l'agenzia nordcoreana dedicata alle contro-operazioni contro Seul, stia addestrando cyber guerrieri istituendo una "università degli hacker".

Ma non finisce qui: Pyongyang sta attualmente collaborando con la Russia in ricerche e formazioni nell'ambito dell'hacking, a seguito del rafforzamento della loro alleanza. "Siamo altamente preoccupati che la tecnologia di hacking russa possa finire nelle mani della Corea del Nord", ha dichiarato un alto funzionario dell'intelligence sudcoreana. Un'alleanza che potrebbe trasformare la guerra cibernetica in una nuova frontiera di minacce globali.