Quando si pensa alla Corea del Nord, l’immagine che viene subito in mente è quella del classico pariah: povero, bellicoso, militarista e isolato, sia per propria volontà che a causa di sanzioni. Ma analizzando il contrasto fra la povertà ampiamente diffusa e le dimostrazioni di forza della leadership del Paese, scopriamo una Corea del Nord diversa, innovativa e altamente specializzata, che col cybercrimine è in grado di finanziarsi e che usa anche le criptovalute per sostenere il proprio “sforzo bellico”.
Ma quindi da dove vengono questi fondi? E come hacker e cripto figurano in un Paese a scarsissima alfabetizzazione digitale?
Povertà e opulenza
La Corea del Nord è un Paese fondamentalmente povero, 209esimo al mondo per PIL pro capite, che ha consapevolmente deciso di isolarsi dal resto del mondo sia fisicamente che digitalmente, e infatti viene spesso definito come uno “stato eremita.” A questo isolamento volontario nel tempo se n’è aggiunto uno imposto dalle sanzioni che la comunità internazionale ha imposto sul Paese e che colpiscono banche, beni di lusso e importazioni varie. Pyongyang ha appena abbastanza elettricità per far funzionare i propri ascensori, e ai piani più alti dei grattacieli spesso non arrivano corrente e acqua potabile. Il governo ha recentemente avvertito che nel Paese è in corso una severa crisi alimentare, e nel mezzo di una pandemia che ha già avuto severe ripercussioni, un virus intestinale ancora non identificato ha iniziato a diffondersi a giugno 2022.
Questi dati contrastano grandemente con l’immagine che il Paese dà di sé, cioè di uno Stato forte, che ha condotto quest’anno il più alto numero di test missilistici intercontinentali nella sua storia, che si appresta a lanciare il suo settimo test nucleare, e dove Kim Jong-un ha promesso di sviluppare un settore tecnologico avanzato per sostenere il crescente sforzo bellico.
Ma se il Paese è fondamentalmente povero, isolato dal resto del mondo e da tutti considerato un pariah internazionale, da dove arrivano i fondi per queste attività militari e lo sfarzo di cui la cerchia di fedelissimi intorno al leader si fregia?
La risposta è la criminalità organizzata su scala internazionale, che da anni Pyongyang ha istituzionalizzato come pratica per far fronte alle sanzioni e finanziare le proprie attività. Ma mentre ad esempio la Russia di Putin cerca modi relativamente sottili per aggirare le sanzioni, la Corea del Nord utilizza metodi molto più estremi, che normalmente sarebbero appannaggio di organizzazioni criminali, come il traffico di armi e droga, il riciclaggio e il furto di denaro tramite criptovalute.
Stando al New York Times e ai dati di Chainalysis, una delle attività criminali più redditizie per il Paese è proprio quest’ultima: gli hacker nordcoreani sono ritenuti responsabili del furto di 571 milioni di dollari in criptovalute fra il 2017 e il 2018, 316 milioni fra il 2019 e il 2020, e più di 800 milioni solo nel 2022, peraltro ancora in corso. Queste cifre possono non sembrare così significative finché non si confrontano con altri indicatori economici, come ad esempio le esportazioni del Paese, che nel 2020 ammontavano a nemmeno 90 milioni di dollari.
Hacker governativi
La cosa che sorprende di più è che il colpevole di queste attività è un Paese che non solo è per buona parte offline, ma in cui la maggior parte delle persone nemmeno possiede un computer, cosa che porta gli esperti a concludere che sia lo Stato ad addestrare degli individui da zero specificatamente per questi attacchi. La Corea del Nord, infatti, ha investito moltissimo nell’istruzione tecnologica di alcune figure specializzate, tanto da avere alcuni fra gli hacker migliori al mondo, proprio perché questi vengono selezionati in tenera età e addestrati direttamente dal governo per poi essere considerati degli asset militari. I circa 6.800 cyber warriors, fra cui 1.700 hackers e 5.100 tecnici e personale di supporto, sono utilizzati dal Paese per svariate mansioni, principalmente il cyberspionaggio e il furto di dati sensibili per lo sviluppo di armi.
Per quanto riguarda le cripto, il metodo prediletto degli hacker nordcoreani è il phishing, una tecnica che attira le vittime con false pagine di reclutamento di Linkedin, email e documenti corrotti, o altri tipi di esche. Il passo successivo è un metodico lavoro di riciclaggio del denaro rubato, in cui gli hacker usano un complesso sistema di strumenti finanziari per trasferire il denaro tramite mixer di criptovalute, che combinano flussi multipli di asset digitali per rendere più difficile il tracciamento dei movimenti delle singole parti. A questo punto, si passa al riconvertire le cripto in denaro, di solito tramite centri di scambio offshore, e a depositare i milioni nelle casse dello Stato.
Axie Infinity e Harmony
Uno dei casi di furto più recenti ed emblematici è quello legato ad Axie Infinity, videogioco sviluppato dalla compagnia vietnamita Sky Mavis e famoso per la sua economia interna basata su monete di gioco scambiabili con criptovalute legate ad Ethereum, una delle cripto più famose al mondo. Il gioco contava più di 2,5 milioni di utenti nel 2021, e la sua popolarità lo rendeva il bersaglio perfetto. Dopo aver sottoposto la casa di produzione videoludica a prolungati tentativi di phishing, infatti, ad aprile 2022 uno di questi è riuscito e la Corea del Nord, infettando il computer di un dipendente, è riuscita a sottrarre più di 620 milioni di dollari in cripto dal gioco, che poi sono state rivendute al loro prezzo in denaro, rendendolo uno dei furti più lucrativi del suo genere.
È poi di giugno la notizia che Harmony, una famosa piattaforma per lo scambio di valute digitali, è stata derubata per un valore di circa 100 milioni di dollari. Secondo Chainalysis, il denaro è finito in un mixer di asset digitali, con una metodologia ormai familiare che porta a pensare che ci sia nuovamente la Corea del Nord dietro all’attacco.
Percezione falsata
Tutta questa vicenda contrasta con l’immagine che spesso in Occidente si ha della leadership nordcoreana come fuori dal mondo, in una bolla di autoritarismo anacronistico e ignara dell’evoluzione del mondo intorno ad essa. In realtà, questo “esercito di hacker” rivela una profonda conoscenza delle tendenze del mondo contemporaneo, in cui la Corea del Nord è stata una delle prime nazioni a concentrarsi su valute digitali e tecnologia blockchain, e una buona capacità di previsione strategica di Pyongyang, cosa che dovrebbe farci riflettere sulla nostra visione spesso parziale di questi Paesi.
Allo stesso tempo, però, la Corea del Nord non è un Paese “finto povero”, che si finanzia con capitali sommersi e nasconde la propria ricchezza. L’indigenza è evidente – il 27% della popolazione vive sotto la soglia di povertà assoluta – e questo rende ancora più significativo il fatto che la cleptocrazia sia talmente radicata da istituzionalizzare attività criminali a livello internazionale, per il solo scopo di finanziare una narrazione di forza che non riflette un reale benessere nella popolazione.
Fonti consultate per il presente articolo:
https://unsplash.com/photos/H8nYVhBORW8
https://www.nytimes.com/2022/06/30/business/north-korea-crypto-hack.html
https://blog.chainalysis.com/reports/chainalysis-web3-report-preview-safety-compliance-defi/
https://www.youtube.com/watch?v=-Wgs8UtWWwI
https://www.nytimes.com/2022/03/24/world/asia/north-korea-missile-icbm.html
https://www.indexmundi.com/g/r.aspx?v=67&l=it
Davide Bertot
IT
Davide Bertot, torinese classe 2000, è fortemente interessato alle relazioni internazionali, alla politica e al management. Attualmente studente di laurea magistrale in European Affairs - Management and Public Affairs presso IEP SciencesPo Paris, collabora con Mondo Internazionale come Caporedattore per le aree tematiche "Economia e Innovazione" e "Ambiente e Sviluppo", contribuisce come autore e EU project manager per altre associazioni ed è volontario presso Croix Rouge SciencesPo. Ragazzo intraprendente, pragmatico, curioso e sempre pronto ad imparare, spera un giorno di poter lavorare nelle istituzioni europee e dare il suo contributo per il miglioramento della società. Studia e lavora con la politica e il management perché crede nell'innovazione, nella capacità delle persone di avere un impatto e nella necessità di parlare dei problemi e lavorare insieme per risolverli.
EN
Davide Bertot, born in Turin in 2000, is strongly interested in the fields of international relations, politics, and management. Currently a graduate student of European Affairs - Management and Public Affairs at IEP SciencesPo Paris, he works with Mondo Internazionale as Chief Editor for the sections "Economy and Innovation" and "Environment and Development", gives his contribution as writer and EU project manager for other associations, and volunteers at Croix Rouge SciencesPo. Resourceful, pragmatic, curious, and a fast-learner, he hopes one day to work in the European institutions and do his part to improve our society. He studies and works with politics and management because he believes in innovation, in the people's capacity to have an impact, and in the need to acknowledge problems and work together to fix them.