- Il sindacato di hacker nordcoreano ha nella sua scorta BTC per un valore di oltre 40 milioni di dollari dopo una serie di attacchi prolifici.
- L'entità sostenuta dallo stato è stata accusata degli attacchi contro Atomic Wallet, CoinEX e Alphao.
- Secondo quanto riferito, le criptovalute rubate vengono utilizzate per finanziare il programma nucleare della Corea del Nord nel contesto di severe sanzioni contro lo stato paria.
Nonostante il rapporto fissi le partecipazioni del Lazarus Group a 47 milioni di dollari, gli esperti affermano che il sindacato degli hacker nordcoreani detiene asset per centinaia di milioni di dollari.
Nuovi dati on-chain di Dune Analytics hanno fissato il valore delle valute virtuali detenute da Lazarus Group a poco più di 47 milioni di dollari. Secondo il rapporto, Lazarus Group possiede Bitcoin (BTC) per un valore di 42,5 milioni di dollari e Ethereum (ETH) per 1,1 milioni di dollari, mentre il resto è detenuto in stablecoin.
I dati provengono dal monitoraggio di 295 portafogli associati al sindacato di hacker, identificati dalle autorità statunitensi in seguito al loro coinvolgimento negli attacchi del settore. Una caratteristica fondamentale della scorta di Lazarus Group è l'assenza di privacy coin come Monero (XMR) o Zcash (Zcash), note per la loro capacità di oscurare i dettagli delle transazioni.
Gli esperti hanno avvertito che le cifre nel rapporto potrebbero essere inferiori alle partecipazioni in criptovaluta di Lazarus Group poiché il sindacato potrebbe gestire indirizzi sconosciuti.
"Dovremmo notare che si tratta di una stima inferiore delle partecipazioni in criptovalute di Lazarus Group basata su informazioni disponibili al pubblico", ha affermato la società di ricerca 21co.
Dopo l'hacking di Lazarus Group su Stake.com all'inizio di settembre, Dune Analytics ha notato un netto calo delle partecipazioni del sindacato da un massimo di 46 milioni di dollari. A parte l'hacking su Stake.com, le forze dell'ordine hanno puntato il dito contro l'entità sostenuta dallo stato per le violazioni della sicurezza su CoinEx , CoinsPaid e Atomic Wallet, fruttando al gruppo oltre 100 milioni di dollari in fondi illeciti.
Nonostante l'attività attorno al gruppo, Chainlaysis ha rivelato una pausa nelle attività del Lazarus Group, con la banda che ha incassato solo 340,4 milioni di dollari dall'inizio dell'anno. A settembre 2022, Lazarus Group aveva guadagnato oltre 1 miliardo di dollari in una serie di hack di alto profilo contro scambi di valuta virtuale e progetti di finanza decentralizzata (DeFi).
Consapevoli delle minacce rappresentate da Lazarus Group, le autorità statunitensi hanno messo in guardia da un aumento degli attacchi ransomware nei prossimi mesi, mirati in particolare contro gli enti sanitari.
Tutto per il programma nucleare
Secondo un rapporto delle Nazioni Unite (ONU), la Corea del Nord ha fatto affidamento sulle criptovalute rubate per finanziare il suo programma nucleare dopo che le rigide sanzioni hanno reso difficile per il paese l’accesso ai cambi esteri.
All’inizio del 2023, la Corea del Sud ha imposto nuove sanzioni ai cittadini nordcoreani coinvolti nel finanziamento del suo programma di armi nucleari tramite attacchi ransomware. Jin-hyok, uno degli individui sanzionati, è stato anche inserito nella lista nera del Federal Bureau of Investigation (FBI) e del Tesoro degli Stati Uniti.