La famiglia imperiale ha una lunga storia di contrabbando e attività illecite per finanziare il proprio regime. Da gennaio a settembre, Pyongyang ha sottratto un miliardo di dollari in criptovalute, con cui ha finanziato fino a un terzo del suo programma missilistico
“Se Internet è come una pistola, gli attacchi informatici sono bombe atomiche”. La frase è da attribuire all’ex leader Kim Jong-il, ma riflette una mentalità insita all’interno della famiglia imperiale che governa da decenni la Corea del Nord. Tutti, a partire da Kim Il Sung fino a suo nipote Kim Jong-un, hanno dato grande importanza alla contraffazione, al contrabbando, al riciclaggio, e oggi all’hacking, come mezzo per arricchirsi e finanziare le attività di uno Stato che altrimenti non potrebbe stare in piedi. Proprio l’ultimo dittatore della penisola ha capito che l’informatica – se utilizzata in certi modi – è un ottimo strumento per aumentare la credibilità di uno Stato come potenziale minaccia e per aggirare le sanzioni occidentali.
Non è proprio l’aspirazione di tutti, ma per la dinastia Kim essere considerati un pericolo può essere un indiretto riconoscimento della propria potenza. Se ne sono accorti anche gli Stati Uniti, con l’Fbi che ha confermato uno dei furti digitali più importanti della storia. È stato effettuato da hacker coreani, che sono riusciti a sottrarre la bellezza di 620 milioni di dollari – in criptovaluta ether – da una rete blockchain di videogiochi vietnamita che ha dato vita a Axie Infinity. A raccontare la vicenda è stato il Financial Times, che scrive come questo gioco era arrivato ad avere un milione di utenti attivi. O meglio, giocatori, visto che sulla piattaforma era concesso di allevare, scambiare e combattere mostri animati (che, per alcuni aspetti, possono ricordare i Pokémon) arricchendosi in criptovalute, come il token digitale Smooth Love Potion. Ebbene, saccheggiando e portando avanti azioni criminali informatiche, le casse del governo nordcoreano si sono riempite nonostante le sanzioni internazionali.
Solo nei primi nove mesi dell’anno in corso, Pyongyang avrebbe racimolato circa 1 miliardo di dollari, a detta di Chainalysis. Tanti soldi, con cui il regime starebbe finanziando perfino il suo piano missilistico e quello nucleare. Secondo la vice consigliera per la sicurezza informatica statunitense, Anne Neuberger, il Paese asiatico “usa il cyber per guadagnare, stimiamo, fino a un terzo dei fondi per il suo programma missilistico”. Una considerazione che trova d’accordo anche le Nazioni Unite. Pertanto, dopo Cina, Russia e Iran, il quarto Paese in ordine di pericolosità informatica è proprio la Corea del Nord.
La famiglia imperiale nel corso degli anni ha costruito un vero e proprio apparato ad hoc dedicato al crimine. Kim Il Sung aveva creato una cellula all’interno del Partito del Lavoro, l’Office 39, cui fu affidato il compito di aumentare (illegalmente) le entrate per il governo. Suo nipote, invece, sembrerebbe puntare più sulla formazione. Alcuni dissidenti hanno raccontato che il leader nordcoreano è convinto di poter finanziare gran parte dei suoi progetti attraverso il furto informatico. Per questo, i futuri hacker vengono individuati già nei primi anni di scuola e vengono inseriti in un percorso specifico, che prevede anche un’esperienza all’estero – leggasi Cina. In tutto, dovrebbero esserci circa 7mila hacker nel Paese.
La rivelazione del FT solleva anche un altro problema, di natura più generale. Alcuni Paesi autocratici o dittatoriali si stanno specializzando per cercare di scardinare le difese della rete blockchain ed entrare in possesso di grandi quantità di denaro. Ciò vuol dire che le monete digitali non sono così sicure, ma potenzialmente vulnerabili. Basta una formazione adeguata e una grande capacità informatica, come la hanno tanti nordcoreani, per riuscire a entrare nei ledger, soprattutto di criptovalute meno strutturate, per portare avanti le proprie attività losche. Senza, tra l’altro, farsi scoprire.
Tra le tante skills della Corea del Nord sembrerebbe infatti esserci anche quella di saper gonfiare i Non-fungible token (Nft), grazie a una tecnica chiamata wash trading – gli stessi strumenti finanziari vengono venduti e acquistati contemporaneamente per compromettere il mercato – difficile da rintracciare. Seguono poi il riciclo degli Nft e le semplici, si fa per dire, truffe come quella ai danni della Axie Infinity o alla Banca centrale del Bangladesh nel 2016, entrambe effettuate dallo stesso gruppo di hacker. Nessuno al momento è stato consegnato alla giustizia.
C’è un ulteriore punto che rende la Corea del Nord un attore potenzialmente molto pericoloso. A differenza delle altre nazioni che vengono indicate come una minaccia cibernetica, Pyongyang non ha un interesse globale come potrebbe averlo una Cina o una Russia, ma punta solo a rafforzarsi. Ciò lascia intendere come possa perseguire scopi ancor più opachi, in barba a come venga giudicata al di fuori dei suoi confini. La ricchezza, insomma, se la tiene per sé e per i suoi progetti, anche di guerra. E questo è un problema per il mondo delle crypto, che deve interrogarsi per evitare che diventi la principale fonte di ricchezza degli Stati autocratici.