di Giuseppe Gagliano –
La criminalità informatica nordcoreana continua a colpire i mercati finanziari globali con una precisione impressionante. Dopo il furto di oltre 300 milioni di dollari in criptovalute dall’exchange giapponese DMM Bitcoin, confermato dalla polizia giapponese e dall’FBI, emerge ora un nuovo caso di attacco cibernetico.
Secondo fonti vicine alle indagini internazionali, il gruppo di hacker Lazarus, affiliato al regime di Pyongyang, avrebbe violato i sistemi di sicurezza di una piattaforma sudcoreana specializzata nella gestione di asset digitali, sottraendo una somma stimata intorno ai 200 milioni di dollari. I fondi sarebbero stati riciclati attraverso una complessa rete di portafogli digitali e successivamente convertiti in valute tradizionali per finanziare i programmi militari e missilistici nordcoreani.
Gli hacker nordcoreani, già responsabili di attacchi di grande portata come quello contro Sony Pictures nel 2014 e il furto di 81 milioni di dollari dalla Banca Centrale del Bangladesh nel 2016, sembrano aver ulteriormente affinato le loro tecniche. Sfruttano vulnerabilità nei sistemi di sicurezza delle piattaforme di criptovalute e utilizzano malware progettati per aggirare i sistemi di rilevamento di banche e istituzioni finanziarie.
I governi di Stati Uniti e Giappone stanno collaborando per rintracciare questi cybercriminali. È stata istituita una task force congiunta per monitorare i trasferimenti finanziari sospetti legati a questi attacchi e collaborare con aziende specializzate in cybersicurezza. Tuttavia, gli esperti ammettono che le tecniche sofisticate utilizzate dagli hacker rendono estremamente difficile identificarli e arrestarli.
Questi attacchi intensificano le tensioni internazionali legate alla Corea del Nord. Washington accusa il regime di Kim Jong-un di utilizzare questi fondi per eludere le sanzioni economiche e finanziare lo sviluppo del proprio arsenale nucleare. Tokyo, dal canto suo, chiede un rafforzamento delle misure di sicurezza per le piattaforme di criptovalute e una maggiore cooperazione regionale per affrontare queste minacce cibernetiche.
Nel frattempo l’ONU sta discutendo l’adozione di nuove sanzioni contro Pyongyang, sebbene la loro efficacia sia limitata in assenza di un sostegno unanime da parte dei membri permanenti del Consiglio di Sicurezza, in particolare Cina e Russia, che continuano a mantenere un atteggiamento ambiguo nel monitoraggio delle attività nordcoreane.
Questi episodi evidenziano una realtà preoccupante: la cybersicurezza è diventata un campo di battaglia geopolitico in cui Stati come la Corea del Nord sfruttano le proprie capacità tecnologiche per aggirare le sanzioni internazionali e destabilizzare le economie globali.
