di Andrea Pinto

Gli Stati Uniti intensificano la loro offensiva contro il crimine informatico legato alla Corea del Nord. Al centro delle indagini, un colossale furto di criptovalute da 620 milioni di dollari, avvenuto nel 2022, che secondo l’accusa sarebbe stato orchestrato dal famigerato Lazarus Group, un’entità già soggetta a sanzioni internazionali per i suoi legami diretti con il regime di Pyongyang e con il suo programma nucleare.

In un processo imminente, i procuratori statunitensi intendono dimostrare come questi fondi siano stati sottratti e poi riciclati attraverso piattaforme specializzate nell’oscuramento delle transazioni digitali, tra cui Tornado Cash. La società, concepita per garantire l’anonimato delle transazioni in blockchain, è accusata di aver facilitato il riciclaggio di oltre un miliardo di dollari in proventi illeciti.

Il Dipartimento del Tesoro statunitense ha recentemente imposto nuove sanzioni al conglomerato finanziario cambogiano Huione Group, ritenuto un nodo cruciale nella rete di riciclaggio di Lazarus. Secondo l’unità investigativa del Tesoro, il gruppo asiatico avrebbe movimentato fino a 4 miliardi di dollari in fondi rubati, contribuendo così direttamente al finanziamento delle attività belliche della Corea del Nord. “Huione Group rappresenta un nodo critico per il riciclaggio dei proventi degli attacchi informatici portati avanti dalla Repubblica Popolare Democratica di Corea”, ha dichiarato FinCEN, aggiungendo che sarà escluso dal sistema finanziario statunitense.

Il caso giudiziario vede imputato Roman Storm, cofondatore di Tornado Cash, accusato dal Dipartimento di Giustizia (DoJ) di aver permesso consapevolmente il riciclaggio di fondi associati al Lazarus Group, nonostante fosse a conoscenza del possibile impiego dei proventi per finanziare armi di distruzione di massa. Storm ha respinto ogni accusa, ha dichiarato di essere estraneo agli attacchi e ha chiesto che ogni riferimento a Lazarus venga escluso dal processo, ritenendolo pregiudizievole e privo di fondamento. Un altro cofondatore, Roman Semenov, è anch’egli incriminato ma attualmente latitante.

Il Lazarus Group è ritenuto responsabile di alcune delle più eclatanti operazioni di cybercrimine degli ultimi anni: dal furto di 81 milioni di dollari dalla Banca centrale del Bangladesh, all’attacco ransomware WannaCry, fino all’infiltrazione nei sistemi della Sony Pictures per vendetta contro il film The Interview, considerato offensivo nei confronti del leader nordcoreano Kim Jong-un.

Secondo Victor Cha, presidente della divisione geopolitica del Center for Strategic and International Studies, il valore complessivo delle criptovalute rubate dalla Corea del Nord nel 2023 ammonterebbe a 1,34 miliardi di dollari, “una cifra record” che alimenta serie preoccupazioni sull’uso di tali fondi per la proliferazione di armamenti.

Le autorità statunitensi trattano oggi il cybercrimine nordcoreano come una minaccia globale al pari di quelle provenienti da Russia, Cina e Iran. La strategia del regime di Pyongyang appare ormai chiara: aggirare le sanzioni economiche internazionali sottraendo risorse digitali e reinvestendole nei programmi missilistici e nucleari. Come ha dichiarato il Dipartimento di Giustizia: “Il Lazarus Group ha ripetutamente colpito utenti e sviluppatori di tecnologie digitali con l’unico scopo di finanziare le attività maligne del regime nordcoreano”.

Fonte: Financial Times – Stefania Palma (Washington), George Steer (New York).

PER LA TUA PUBBLICITA’ SCRIVI A: info@prpchannel.com