La Corea del Nord ha investito risorse nel furto di criptovalute negli ultimi anni, diventando una potente minaccia di hacking e portando ad una delle più grandi rapine di criptovalute mai registrate a marzo, in cui sono stati rubati quasi 615 milioni di dollari, secondo il Tesoro degli Stati Uniti.

L'improvviso crollo dei valori delle criptovalute, iniziato a maggio in un contesto di rallentamento economico più ampio, complica la capacità di Pyongyang di incassare questa e altre rapine e potrebbe influire sul modo in cui intende finanziare i suoi programmi di armamento, hanno detto due fonti governative sudcoreane. Le fonti hanno rifiutato di essere nominate a causa della sensibilità della questione.

Ciò avviene mentre la Corea del Nord testa un numero record di missili - che secondo le stime del Korea Institute for Defense Analyses di Seul sono costati fino a 620 milioni di dollari quest'anno - e si prepara a riprendere i test nucleari in una situazione di crisi economica.

Le vecchie partecipazioni in criptovalute nordcoreane non riciclate, monitorate dalla società di analisi blockchain Chainalysis con sede a New York, che includono fondi rubati in 49 hack dal 2017 al 2021, sono diminuite di valore da 170 milioni di dollari a 65 milioni di dollari dall'inizio dell'anno, ha dichiarato la società a Reuters.

Una delle cache di criptovalute della Corea del Nord provenienti da un furto del 2021, che valeva decine di milioni di dollari, ha perso l'80-85% del suo valore nelle ultime settimane e ora vale meno di 10 milioni di dollari, ha detto Nick Carlsen, un analista di TRM Labs, un'altra società di analisi blockchain con sede negli Stati Uniti.

Una persona che ha risposto al telefono dell'ambasciata nordcoreana a Londra ha detto di non poter commentare il crollo perché le accuse di hacking della criptovaluta sono "totalmente fake news".

"Non abbiamo fatto nulla", ha detto la persona, che si è limitata a identificarsi come diplomatico dell'ambasciata. Il Ministero degli Esteri della Corea del Nord ha definito tali accuse come propaganda statunitense.

L'attacco da 615 milioni di dollari di marzo al progetto blockchain Ronin, che alimenta il popolare gioco online Axie Infinity, è stato opera di un'operazione di hacking nordcoreana soprannominata Lazarus Group, secondo le autorità statunitensi.

Carlsen ha detto a Reuters che i movimenti di prezzo interconnessi dei diversi asset coinvolti nell'hacking hanno reso difficile stimare quanto la Corea del Nord sia riuscita a trattenere da quel colpo.

Se lo stesso attacco fosse avvenuto oggi, la valuta Ether rubata varrebbe poco più di 230 milioni di dollari, ma la Corea del Nord ha scambiato quasi tutto con il Bitcoin, che ha avuto movimenti di prezzo separati, ha detto.

"Inutile dire che i nordcoreani hanno perso molto valore, sulla carta", ha detto Carlsen. "Ma anche a prezzi depressi, si tratta comunque di un bottino enorme".

Gli Stati Uniti affermano che Lazarus è controllata dal Reconnaissance General Bureau, il principale ufficio di intelligence della Corea del Nord. È stato accusato di essere coinvolto negli attacchi ransomware "WannaCry", nell'hacking di banche internazionali e di conti di clienti e negli attacchi informatici del 2014 a Sony Pictures Entertainment.

Gli analisti sono riluttanti a fornire dettagli sui tipi di criptovaluta in possesso della Corea del Nord, che potrebbero svelare i metodi di indagine. Chainalysis ha detto che l'Ether, una criptovaluta comune legata alla piattaforma blockchain open-source Ethereum, era il 58%, o circa 230 milioni di dollari, dei 400 milioni di dollari rubati nel 2021.

Chainalysis e TRM Labs utilizzano i dati della blockchain disponibili pubblicamente per tracciare le transazioni e identificare potenziali crimini. Questo lavoro è stato citato dagli osservatori delle sanzioni e, secondo i registri pubblici dei contratti, entrambe le aziende lavorano con le agenzie governative statunitensi, tra cui l'IRS, l'FBI e la DEA.

La Corea del Nord è sottoposta a numerose sanzioni internazionali per il suo programma nucleare, che le consentono un accesso limitato al commercio globale o ad altre fonti di reddito e rendono attraenti le rapine in criptovaluta, secondo gli investigatori.

'FONDAMENTALE' PER IL PROGRAMMA NUCLEARE

Anche se si stima che le criptovalute rappresentino solo una piccola parte delle finanze della Corea del Nord, Eric Penton-Voak, coordinatore del gruppo di esperti delle Nazioni Unite che monitora le sanzioni, ha affermato in occasione di un evento tenutosi ad aprile a Washington, D.C., che i cyberattacchi sono diventati "assolutamente fondamentali" per la capacità di Pyongyang di eludere le sanzioni e raccogliere denaro per i suoi programmi nucleari e missilistici.

Nel 2019, gli osservatori delle sanzioni hanno riferito che la Corea del Nord ha generato circa 2 miliardi di dollari per i suoi programmi di armi di distruzione di massa utilizzando i cyberattacchi.

Una stima della Campagna Internazionale per l'Abolizione delle Armi Nucleari, con sede a Ginevra, afferma che la Corea del Nord spende circa 640 milioni di dollari all'anno per il suo arsenale nucleare. Il prodotto interno lordo del Paese è stato stimato nel 2020 a circa 27,4 miliardi di dollari, secondo la banca centrale della Corea del Sud.

Le fonti ufficiali di guadagno per Pyongyang sono più limitate che mai, a causa delle chiusure di frontiera auto-imposte per combattere il COVID-19. La Cina - il suo principale partner commerciale - ha dichiarato nel 2021 di aver importato poco più di 58 milioni di dollari in beni dalla Corea del Nord, tra i più bassi livelli di commercio bilaterale ufficiale degli ultimi decenni. I numeri ufficiali non includono il contrabbando.

La Corea del Nord ottiene già solo una frazione di ciò che ruba, perché deve ricorrere a broker disposti a convertire o ad acquistare criptovalute senza fare domande, ha affermato Aaron Arnold del think-tank RUSI di Londra. Un rapporto di febbraio del Center for a New American Security (CNAS) ha stimato che in alcune transazioni, la Corea del Nord ottiene solo un terzo del valore della valuta rubata.

Dopo aver ottenuto la criptovaluta in un furto, la Corea del Nord a volte la converte in Bitcoin, poi trova dei broker che la comprano con uno sconto in cambio di contanti, che spesso sono detenuti fuori dal Paese.

"Come se si vendesse un Van Gogh rubato, non si otterrà il giusto valore di mercato", ha detto Arnold.

CONVERSIONE IN CONTANTI

Il rapporto CNAS ha rilevato che gli hacker nordcoreani mostrano solo una preoccupazione "moderata" nel nascondere il loro ruolo, rispetto a molti altri aggressori. Ciò consente agli investigatori di seguire talvolta le tracce digitali e di attribuire gli attacchi alla Corea del Nord, anche se raramente in tempo per recuperare i fondi rubati.

Secondo Chainalysis, la Corea del Nord si è rivolta a metodi sofisticati per riciclare le criptovalute rubate, aumentando l'uso di strumenti software che raggruppano e rimescolano le criptovalute da migliaia di indirizzi elettronici - un designatore per un luogo di archiviazione digitale.

Il contenuto di un determinato indirizzo è spesso visibile pubblicamente, consentendo ad aziende come Chainalysis o TRM di monitorare tutti quelli che le indagini hanno collegato alla Corea del Nord.

Gli aggressori hanno ingannato le persone per consentire l'accesso o hanno aggirato la sicurezza per travasare i fondi digitali dai portafogli connessi a Internet agli indirizzi controllati dalla Corea del Nord, ha dichiarato Chainalysis in un rapporto di quest'anno.

L'entità degli hack recenti ha messo a dura prova la capacità della Corea del Nord di convertire le criptovalute in contanti con la stessa rapidità del passato, ha detto Carlsen. Ciò significa che alcuni fondi sono rimasti bloccati anche quando il loro valore è sceso.

Il Bitcoin ha perso circa il 54% del suo valore quest'anno e anche le monete più piccole sono state colpite duramente, rispecchiando lo scivolone dei prezzi delle azioni legato alle preoccupazioni degli investitori sull'aumento dei tassi di interesse e sulla crescente probabilità di una recessione globale.

"La conversione in contanti rimane un requisito fondamentale per la Corea del Nord, se vuole utilizzare i fondi rubati", ha detto Carlsen, che ha indagato sulla Corea del Nord come analista dell'FBI. "La maggior parte delle materie prime o dei prodotti che i nordcoreani vogliono acquistare sono scambiati solo in dollari o in altre valute, non in criptovalute".

Pyongyang ha altre fonti di finanziamento più grandi su cui può contare, ha detto Arnold. Gli osservatori delle sanzioni delle Nazioni Unite hanno affermato, nel dicembre 2021, che la Corea del Nord continua a contrabbandare carbone - di solito verso la Cina - e altre importanti esportazioni vietate dalle risoluzioni del Consiglio di Sicurezza.

VALUTE VOLATILI

Gli hacker nordcoreani a volte sembrano attendere rapidi cali del valore o dei tassi di cambio prima di convertire in contanti, ha detto Jason Bartlett, autore del rapporto CNAS.

"Questo a volte si ritorce contro, poiché c'è poca certezza nel prevedere quando il valore di una moneta aumenterà rapidamente e ci sono diversi casi di fondi di criptovaluta altamente deprezzati che giacciono nei portafogli legati alla Corea del Nord", ha detto.

Sectrio, la divisione di cybersecurity dell'azienda indiana di software Subex, ha affermato che negli ultimi mesi la Corea del Nord ha ricominciato ad aumentare gli attacchi alle banche convenzionali piuttosto che alle criptovalute.

Le "honeypots" dell'azienda, focalizzate sul settore bancario - sistemi informatici esca destinati ad attirare i cyberattacchi - hanno registrato un aumento delle "attività anomale" dopo il crollo delle criptovalute, nonché un aumento delle e-mail di "phishing", che cercano di ingannare i destinatari per indurli a fornire informazioni di sicurezza, ha affermato Sectrio in un rapporto della scorsa settimana.

Ma Chainalysis ha detto di non aver ancora visto un cambiamento importante nel comportamento della Corea del Nord in materia di criptovalute, e pochi analisti si aspettano che la Corea del Nord rinunci alle rapine di valuta digitale.

"Pyongyang ha aggiunto la criptovaluta al suo calcolo di evasione delle sanzioni e di riciclaggio di denaro e probabilmente rimarrà un obiettivo permanente", ha detto Bartlett.