Gli Stati Uniti Sanzionano Lavoratori IT Nordcoreani per 'Spionaggio Informatico' e Furti di Cryptovalute

Il Dipartimento del Tesoro degli Stati Uniti, tramite il suo organismo di controllo delle sanzioni, ha aggiunto il cittadino nordcoreano Song Kum Hyok alla lista dei "Soggetti Designati Speciali", accusandolo di essere "un attore informatico malevolo" legato a un gruppo di hacker della Corea del Nord.

L'Ufficio per il Controllo dei Beni Esteri ha adottato martedì misure per escludere Song dal sistema finanziario globale, sostenendo che abbia lavorato per inserire altri funzionari nordcoreani in diverse aziende come operatori IT. Questi operatori IT inviavano poi fondi in Corea del Nord e, in alcuni casi, trovavano modi per sfruttare le aziende per cui lavoravano al fine di generare entrate aggiuntive.

L'industria delle criptovalute è stata duramente colpita da questo tipo di schemi, con numerosi furti di grande entità avvenuti a seguito delle attività di hacker nordcoreani.

"La RPDC genera entrate significative attraverso l'impiego di lavoratori IT che ottengono fraudolentemente posti di lavoro presso aziende di tutto il mondo, inclusi i settori tecnologico e delle valute virtuali," si legge nel comunicato di martedì.

La scorsa fine mese, l'investigatore e analista di criptovalute ZachXBT ha dichiarato che "molti progetti ... sono stati sfruttati," probabilmente a causa dell'assunzione di sviluppatori informatici nordcoreani.

Sebbene il comunicato del Dipartimento del Tesoro di martedì abbia menzionato precedenti attacchi informatici a progetti di criptovalute, non ha fatto esplicito riferimento a nessuno in particolare né ha incluso portafogli crypto nella sua lista di sanzioni. Ha tuttavia evidenziato che il dipartimento aveva in precedenza sanzionato il Gruppo Lazarus, che gli investigatori hanno collegato a diversi attacchi informatici nel settore crypto negli ultimi anni, incluso il furto da 625 milioni di dollari da Axie Infinity e il massiccio di quest'annoHackeraggio da 1,5 miliardi di dollari di Bybit.

"I lavoratori IT della DPRK spesso si occupano di progetti che coinvolgono valute virtuali e utilizzano scambi di valute virtuali e piattaforme di trading per gestire i fondi ricevuti per lavori su contratto, nonché per riciclare e rimpatriare tali fondi in DPRK," ha dichiarato martedì il Dipartimento del Tesoro degli Stati Uniti.

'Generazione illecita di entrate'

Ari Redbord, responsabile globale per le politiche e gli affari governativi presso TRM Labs, ha affermato che i lavoratori IT integrati "hanno agito come punti di accesso sia per la generazione illecita di entrate sia per attività di intrusione successive, in particolare nel settore delle criptovalute."

"Un aspetto notevole della designazione odierna è il riferimento esplicito ai lavoratori IT nordcoreani operanti in Cina e Russia," ha dichiarato, aggiungendo che ciò dimostra un "allineamento crescente" tra la DPRK e alcune giurisdizioni.

"Questa azione si inserisce anche in un quadro più ampio. Solo nell’ultimo mese, il Tesoro ha adottato numerose misure mirate all’utilizzo da parte della Corea del Nord di lavoratori IT per canalizzare proventi illeciti verso Pyongyang, spesso riciclati tramite exchange di criptovalute e piattaforme anonime," ha affermato.

"Song rappresenta il livello operativo dietro tali schemi: non l’hacker, ma il facilitatore. E questo lo rende altrettanto importante da contrastare. Costruire reti è stato un grande obiettivo per il Tesoro negli ultimi mesi e questo è un altro esempio di intervento contro i facilitatori," ha aggiunto Redbord

Leggi di più: Come la Corea del Nord ha infiltrato l’industria delle criptovalute