Rapporti emergenti affermano che il famoso gruppo di hacker nordcoreani noto come Lazarus Group potrebbe essere stato responsabile dell'assalto avvenuto a Harmony Bridge nel giugno del 2022. Oltre a ciò, si presume che la banda abbia spostato i soldi attraverso un numero di altri servizi online.
Ulteriori fondi sono stati inviati attraverso un ponte alla rete Avalance (AVAX) prima di essere inviati agli scambi allo scopo di essere convertiti in Tether (USDT) e USDD (USDD). Successivamente, il denaro è stato spostato nei portafogli di criptovaluta Ethereum e Tron.
Questo approccio complesso potrebbe teoricamente consentire agli aggressori di mascherare le proprie attività nascondendo la destinazione e la fonte del contante, oltre a sfruttare gli scambi decentralizzati, che spesso operano al di fuori delle regole convenzionali.
Pertanto, anche le autorità governative avrebbero difficoltà a tenere d'occhio queste transazioni a causa della loro scarsa visibilità su molte reti.
A seguito della nostra ultima indagine, The Lazarus Group, un'organizzazione di hacker nordcoreana, è sospettata di essere responsabile dell'attacco al ponte Harmony e ha trasferito fondi a più scambi.
Piattaforma di monitoraggio delle criptovalute MistTrack
Questa banda di hacker è stata implicata in passato con il furto di oltre $ 2 miliardi di criptovaluta tramite varie violazioni della rete che si sono verificate nel corso degli anni. Inoltre, il nome della banda iniziò a emergere in concomitanza con l'assalto ad Harmony non molto tempo dopo che aveva avuto luogo.
Non è la prima volta che Lazarus viene sospettato
I ricercatori on-chain hanno scoperto circa una settimana fa che i fondi prelevati durante l'attacco al ponte Harmony erano stati trasferiti. circa 41.000 Ethereum, che ha un valore di circa $ 66,7 milioni in base all'attuale tasso di mercato.
Elliptic, una società di intelligence blockchain, è stata la prima a stabilire il collegamento tra i fondi e il gruppo Lazarus della Corea del Nord. Ci sono prove evidenti che suggeriscono che la banda cibernetica nordcoreana sia stata anche responsabile dell'attacco al ponte Ronin da 620 milioni di dollari.
Si ipotizza che la Corea del Nord sia coinvolta in attacchi informatici per accumulare risorse digitali e combattere le sanzioni economiche, con il furto di bitcoin come possibile incentivo chiave.
Tuttavia, nel tentativo di affrontare in modo più efficiente l'operazione di criminalità informatica della Corea del Nord, il Dipartimento di Stato degli Stati Uniti offre un premio di dieci milioni di dollari a chiunque possa fornire informazioni sugli hacker del governo della Corea del Nord.
Mentre i sostenitori delle criptovalute pontificano sull'anonimato offerto dai token, il nocciolo della questione è che non è impossibile tracciare il movimento di quei token.
Di conseguenza, individui e organizzazioni come il Gruppo Lazarus lasciano tracce ogni volta che cercano di trasferire denaro rubato e, si spera, le autorità seguano quelle tracce e alla fine catturino i colpevoli.