"Dal 2020 al 2021, il numero di hack legati alla Corea del Nord è saltato da quattro a sette, e il valore estratto da questi hack è cresciuto del 40%", ha detto il rapporto, che è stato rilasciato giovedì.

"Una volta che la Corea del Nord ha ottenuto la custodia dei fondi, ha iniziato un attento processo di riciclaggio per coprire e incassare", ha aggiunto il rapporto.

Un gruppo di esperti delle Nazioni Unite che controlla le sanzioni sulla Corea del Nord ha accusato Pyongyang di usare fondi rubati per sostenere i suoi programmi nucleari e di missili balistici per aggirare le sanzioni.

La Corea del Nord non risponde alle richieste dei media, ma ha precedentemente rilasciato dichiarazioni che negano le accuse di hacking.

L'anno scorso gli Stati Uniti hanno accusato tre programmatori di computer nordcoreani che lavorano per i servizi segreti del paese con un massiccio, lungo anni di hacking mirato a rubare più di 1,3 miliardi di dollari in denaro e criptovalute, colpendo aziende dalle banche agli studi cinematografici di Hollywood.

Chainalysis non ha identificato tutti gli obiettivi degli attacchi, ma ha detto che erano principalmente società di investimento e scambi centralizzati, tra cui Liquid.com, che ha annunciato nel mese di agosto che un utente non autorizzato aveva ottenuto l'accesso ad alcuni dei portafogli di criptovaluta che gestiva.

Gli aggressori hanno usato esche di phishing, exploit di codice, malware e ingegneria sociale avanzata per dirottare i fondi dai portafogli "caldi" connessi a internet di queste organizzazioni agli indirizzi controllati dalla Corea del Nord, secondo il rapporto.

Molti degli attacchi dell'anno scorso sono stati probabilmente effettuati dal Lazarus Group, un gruppo di hacking sanzionato dagli Stati Uniti, che dice di essere controllato dal Reconnaissance General Bureau, il principale ufficio di intelligence della Corea del Nord.

Il gruppo è stato accusato di essere coinvolto negli attacchi ransomware "WannaCry", nell'hacking delle banche internazionali e dei conti dei clienti, e nei cyber-attacchi del 2014 alla Sony Pictures Entertainment.

La Corea del Nord sembra anche intensificare gli sforzi per riciclare la criptovaluta rubata, aumentando significativamente l'uso di mixer, o strumenti software che mettono insieme e rimescolano le criptovalute da migliaia di indirizzi, ha detto Chainalysis.

Il rapporto ha detto che i ricercatori hanno identificato 170 milioni di dollari in vecchie criptovalute non riciclate da 49 hack separati che vanno dal 2017 al 2021.

Il rapporto ha detto che non è chiaro perché gli hacker sarebbero ancora seduti su questi fondi, ma ha detto che potrebbero sperare di superare l'interesse delle forze dell'ordine prima di incassare.

"Qualunque sia la ragione, la lunghezza del tempo che (la Corea del Nord) è disposta a tenere su questi fondi è illuminante, perché suggerisce un piano attento, non uno disperato e frettoloso", ha concluso Chainalysis.