In una rivelazione sorprendente, dietro il recente attacco allo scambio di criptovalute CoinEx c'è il gruppo di hacker nordcoreano Lazarus Group. Questa rivelazione arriva dopo che la società di sicurezza informatica SlowMist e il famoso analista on-chain ZachXBT hanno collegato i punti tra l'exploit CoinEx e i precedenti incidenti di hacking attribuiti al Gruppo Lazarus.
Il 12 settembre 2023, il sistema di controllo del rischio di CoinEx ha lanciato allarmi su prelievi irregolari da molti dei suoi indirizzi di hot wallet. L’exchange ha risposto rapidamente, creando una squadra investigativa per indagare sulla violazione. I risultati preliminari hanno rivelato transazioni non autorizzate che coinvolgono Ethereum (ETH), Tron (TRON) e Polygon (MATIC). Sebbene inizialmente l’importo esatto della perdita fosse indeterminato, SlowMist ha confermato oggi che il totale dei fondi rubati ammontava a circa 55,5 milioni di dollari.
Poche ore fa, CoinEx ha identificato una terza serie di indirizzi di portafogli sospetti su varie blockchain, tra cui BSC, ARB, OP e XLM.
CoinEx, nel tentativo di rassicurare la propria base di utenti, ha dichiarato che il fondo interessato rappresentava una parte minore del patrimonio totale dell'exchange. Hanno inoltre assicurato agli utenti la sicurezza dei loro beni e hanno promesso un risarcimento completo alle persone colpite dalla violazione. Come misura precauzionale, l'exchange ha temporaneamente sospeso i servizi di deposito e prelievo, promettendo una revisione approfondita prima della ripresa.
I collegamenti CoinEx a Lazzaro
L'indagine di SlowMist ha portato alla luce due indirizzi di hacker, 0x22…a98d su Binance Smart Chain (BSC) e 0x75….Ac59 su Polygon, entrambi etichettati come Stakecom Exploiter. La loro analisi suggerisce una potenziale connessione tra Alphapo Exploiter, Stake Exploiter e CoinEx Exploiter, tutti puntati verso il Gruppo Lazarus.
Stake, un fornitore australiano di servizi di scommesse sportive e casinò crittografici, ha subito un exploit la scorsa settimana, portando ad una perdita fino a 41,3 milioni di dollari. Lunedì il Federal Bureau of Investigation (FBI) ha annunciato di aver già smascherato i colpevoli, il famigerato gruppo Lazarus.
L'investigatore on-chain ZachXBT, prestando la sua esperienza alla situazione, ha evidenziato un collegamento tra il recente hack CoinEx da 55 milioni di dollari e un hack di Stake da 41 milioni di dollari su OP e Polygon. Questo collegamento involontario, secondo ZachXBT, è stato un indizio significativo che punta al coinvolgimento del Gruppo Lazarus.
Si dà il caso che oggi Lazarus Group abbia spostato le risorse dall'hacking di Stake. Come riportato oggi da lowMist, il Gruppo Lazarus ha trasferito Binance Coin (BNB) a diversi indirizzi di custodia di ChangeNOW. Hanno utilizzato piattaforme come TransitSwap, SwftSwap, SquidRouter e OKX-DEX. Nello specifico, gli hacker hanno collegato le risorse tramite TransitSwap, hanno scambiato BNB con USDT-BEP20 su PancakeSwap e quindi hanno trasferito i fondi all'exchange di criptovalute MEXC.
Un appello per una maggiore sicurezza
Secondo quanto riferito, gli exploit del Lazarus Group nel settore delle criptovalute ammontano ora a miliardi di dollari. Le loro frequenti apparizioni nei titoli dei giornali sulla criminalità informatica sottolineano la pressante necessità di misure di sicurezza rafforzate nel settore blockchain. Le autorità sudcoreane, allarmate da questi sviluppi, stanno intensificando gli sforzi per impedire alla Corea del Nord di incanalare presumibilmente questi fondi illeciti in programmi di armi illegali.
Al momento della stesura di questo articolo, il mercato delle criptovalute in generale non è rimasto turbato dalla notizia. La capitalizzazione totale del mercato delle criptovalute è salita a 1.020 trilioni di dollari, affrontando una resistenza cruciale a 1.022 trilioni di dollari.
