In un recente sviluppo, gli hacker nordcoreani associati al famigerato gruppo Lazarus hanno sfruttato il servizio di miscelazione di monete Tornado Cash per riciclare Ethereum (ETH) rubati per un valore di circa 12 milioni di dollari nelle ultime 24 ore.
L'incidente fa seguito al furto di 100 milioni di dollari in criptovaluta dall'exchange di criptovalute HTX e dal suo HECO Bridge nel novembre 2023, attribuito al Lazarus Group dalla società di analisi blockchain Elliptic e altri esperti.
Scoperto un furto di criptovalute da 100 milioni di dollari e il riciclaggio di Ethereum
Il Lazarus Group , una nota organizzazione di criminalità informatica ritenuta sostenuta dal regime nordcoreano, ha una lunga storia nella conduzione di campagne di hacking di alto profilo.
Secondo l'ultimo rapporto sulla criminalità crittografica di Elliptic, nel novembre 2023, il famigerato Lazarus Group avrebbe orchestrato un'importante rapina contro l'exchange di criptovalute HTX e il suo ponte a catena incrociata, con conseguente furto di 100 milioni di dollari in varie criptovalute, incluso Ethereum.
Le prove raccolte da Elliptic e altri esperti hanno evidenziato il coinvolgimento del Gruppo Lazarus in base al modus operandi e al successivo spostamento dei fondi rubati.
L'indagine rileva inoltre che, seguendo il loro "solito schema" di riciclaggio di criptovalute , gli hacker hanno rapidamente convertito i token rubati in Ethereum attraverso scambi decentralizzati (DEX).
Questi fondi Ethereum acquisiti illecitamente sono rimasti inattivi fino a poco tempo fa, il 13 marzo, quando gli hacker hanno iniziato a incanalarli tramite Tornado Cash . Tornado Cash è un mixer decentralizzato basato su contratti intelligenti precedentemente sanzionato dal Tesoro degli Stati Uniti nell'agosto 2022 per la sua associazione al riciclaggio di 455 milioni di dollari dagli hacker crittografici del Gruppo Lazarus.
Tuttavia, la natura decentralizzata delle operazioni di Tornado Cash ne ha impedito la chiusura come avviene per i mixer centralizzati come Sinbad.io.
L'ultima risorsa per il gruppo Lazarus
Secondo la società di analisi blockchain, in risposta alle sanzioni imposte a Tornado Cash, il gruppo Lazarus ha spostato la sua attenzione sull'utilizzo di cross-chain bridge e del mixer basato su Bitcoin Sinbad.io come alternativa.
Tuttavia, nel novembre 2023, lo stesso Sinbad.io è stato sequestrato dalle autorità statunitensi, eliminando un’altra possibilità di commistione per gli hacker. Di conseguenza, il gruppo sembra essere tornato a Tornado Cash, utilizzando la sua architettura decentralizzata e la resistenza ai raid per riciclare fondi su larga scala e oscurare la traccia delle transazioni.
In definitiva, Elliptic suggerisce che la rinascita della dipendenza del Gruppo Lazarus da Tornado Cash può essere attribuita alla "diminuzione della disponibilità" di mixer su larga scala a causa delle operazioni delle forze dell'ordine rivolte a servizi come Sinbad.io e Blender.io.
Con meno alternative praticabili, il gruppo ha capitalizzato la continuazione dell'attività di Tornado Cash nonostante le sanzioni, sfruttando la sicurezza dei contratti intelligenti e la natura decentralizzata sulle reti blockchain.
Al momento in cui scriviamo, Ethereum viene attualmente scambiato a 3.870 dollari. All'inizio di questa settimana, ha raggiunto il massimo di due anni di 4.084 dollari; tuttavia, non è riuscita a sostenere il consolidamento al di sopra di questo livello. Di conseguenza, nelle ultime 24 ore, il prezzo di ETH ha registrato un calo del 2,5%.
Immagine in primo piano da Shutterstock, grafico da TradingView.com