Gli hacker nordcoreani vengono additati come i cervelli dietro l'attacco crittografico da 100 milioni di dollari della scorsa settimana a una società americana, secondo quanto riportato da diversi organi di stampa giovedì.
Il Lazarus Group, un famigerato gruppo di hacker con apparenti legami con il governo nordcoreano, è stato individuato come il principale sospettato nel recente attacco al protocollo Harmony, in cui sono stati presi 100 milioni di dollari.
Secondo le agenzie investigative digitali, gli hacker nordcoreani sono stati coinvolti in una serie di furti simili negli ultimi anni. Alcuni esperti affermano che il Lazarus Group è uno dei criminali informatici più persistenti al mondo.
Gli Stati Uniti affermano che Lazarus ha legami con il governo di NoKor
Il governo degli Stati Uniti ritiene che Lazarus agisse per conto dei servizi segreti della Corea del Nord.
Elliptic, una società di analisi blockchain, ha rivelato in un rapporto che:
"Il furto è stato ottenuto compromettendo le chiavi crittografiche di un portafoglio multi-firma, molto probabilmente attraverso un attacco di ingegneria sociale ai membri del team Harmony. Il Lazarus Group ha regolarmente impiegato tali metodi”.
Lettura consigliata | Three Arrows Capital in grave difficoltà mentre il tribunale ordina la sua liquidazione
Secondo il Federal Bureau of Investigation degli Stati Uniti, Lazarus è una "organizzazione di hacking sponsorizzata dallo stato" dietro la violazione da 622 milioni di dollari di un ponte a catena incrociato utilizzato dal gioco play-to-earn Axie Infinity.
I bridge cross-chain facilitano il trasferimento di dati, criptovalute e token non fungibili da una rete blockchain all'altra. Consente il trasferimento di dati e token tra set di dati altrimenti separati su più blockchain.
Elliptic ha riferito che l'hacking di Harmony's Horizon Bridge e il successivo riciclaggio di risorse digitali rubate mostrano notevoli somiglianze con le passate attività del Lazarus Group.
Capitalizzazione di mercato totale di BTC a $ 365 miliardi sul grafico giornaliero | Fonte: TradingView.com
Hacker nordcoreani bravi nel loro gioco
Lazarus ha preso di mira le credenziali di accesso del personale Harmony nell'area Asia-Pacifico per compromettere i firewall di sicurezza del protocollo, come descritto da Elliptic.
Dopo aver preso il controllo, i ladri hanno utilizzato un software di riciclaggio automatizzato per trasferire i beni rubati di notte.
Secondo Nick Carlsen, un ex analista dell'FBI che ora studia i furti di criptovaluta nordcoreana per la società americana TRM Labs, "in base al comportamento delle transazioni, questa sembra essere una violazione della Corea del Nord".
Lettura consigliata: Morgan Creek ha dichiarato di essere in gara per assicurarsi $ 250-M per contrastare il salvataggio di FTX BlockFi
Inoltre, Elliptic ha affermato che gli hacker nordcoreani hanno già trasferito oltre il 40 percento dei 100 milioni di dollari a un mixer Tornado Cash. Più di 35.000 ETH per un valore di quasi $ 40 milioni sono stati consegnati a Tornado Cash il 27 giugno, mentre il resto è in corso.
La capacità degli hacker nordcoreani di monetizzare la sua ricchezza sequestrata potrebbe essere stata ostacolata dal recente calo dei prezzi delle criptovalute, hanno affermato accademici e autorità sudcoreane, mettendo a repentaglio una fonte vitale di entrate per la nazione eremita colpita dalle sanzioni.
Immagine in primo piano da BushidoToken Threat Intel, grafico da TradingView.com