Il furto di 620 milioni di dollari in criptovaluta, relativo al bridge hack contro il Ronin Network del 23 marzo, è l'ultimo crimine informatico commesso da Pyongyang per finanziare i suoi programmi domestici, ha affermato l'FBI.
La Corea del Nord è responsabile del Ronin Network Hack
Giovedì l'FBI ha rilasciato una dichiarazione , indicando che gli attori informatici APT38, noto anche come Lazarus Group, associati alla Repubblica Democratica Popolare di Corea (RPDC), sono responsabili dell'attacco al ponte Ronin, segnalato il 29 marzo, e del furto di un totale di $ 620 milioni.
L'agenzia ha definito la criminalità informatica e il furto di risorse digitali l'ultima attività illecita relativa alle criptovalute condotta dalla Corea del Nord.
Sky Mavis, la società dietro il gigante del gioco per guadagnare Axie Infinity, ha rivelato che hacker non identificati avevano rubato circa 620 milioni di dollari in Ethereum il 23 marzo dalla rete Ronin. Quest'ultimo consente agli utenti di collegare le criptovalute da una blockchain all'altra.
Di conseguenza, il Lazarus Group, un famigerato gruppo di hacker,
associato al governo nordcoreano, è stato sanzionato giovedì dal Dipartimento del Tesoro. Le autorità statunitensi hanno anche promesso di sanzionare gli indirizzi di criptovaluta collegati agli autori del crimine informatico.
Secondo quanto riferito, i precedenti attacchi lanciati dal Lazarus Group hanno portato entrate illecite a Pyongyang per finanziare i suoi programmi di missili nucleari e balistici.
Gruppo Lazzaro
Secondo il
rapporto sugli hacker nordcoreani della società di analisi blockchain Chainalysis a gennaio, un totale stimato di 1,75 miliardi di dollari di criptovaluta era stato rubato dal Lazarus Group, un'organizzazione responsabile della maggior parte degli attacchi guidati dalla principale agenzia di intelligence della RPDC.
Il giornale informava che il gruppo aveva rubato e riciclato ingenti somme di valute digitali dal 2018. Il suo hack individuale di maggior successo è stato contro KuCoin e su uno
scambio di criptovalute senza nome, ciascuno dei quali ha fruttato oltre $ 250 milioni da solo.
Solo nel 2021, lo stato ampiamente sanzionato ha lanciato almeno sette attacchi informatici mirati a piattaforme di criptovaluta che hanno estratto risorse digitali per un valore di quasi 400 milioni di dollari. Tra i beni rubati, Ether rappresentava il 58%, Bitcoin il 20% e altri altcoin il restante 22%.
Oltre a imporre sanzioni e rafforzare le misure di sicurezza informatica, non c'è molto che gli Stati Uniti possano fare per combattere questo tipo di attacco informatico perché il governo ha poche possibilità di estradare i criminali sul suolo americano.