Elliptic, una società di intelligence blockchain, ha dichiarato martedì in un post sul blog che gli utenti di Atomic Wallet potrebbero essere caduti vittime di Lazarus, il famigerato gruppo criminale nordcoreano. Secondo quanto riferito, i fondi illegali dell'hack di Atomic Wallet da 35 milioni di dollari sono stati trasferiti a un aggregatore di criptovalute preferito dal gruppo di cyber-hacking più famoso della Corea del Nord.
Il terrore finanziario del gruppo Lazarus colpisce duramente l'industria delle criptovalute
Lazarus Group è un'organizzazione per la criminalità informatica nordcoreana nota per i suoi exploit informatici ed è stata accusata di numerosi attacchi dal 2010. Si ritiene che l'entità sia finanziata dal governo nordcoreano e sia composta da un numero imprecisato di hacker. Ha lanciato un numero crescente di attacchi attraverso i suoi vari sottogruppi, tra cui StoneFly, AndAriel e BlueNoroff.
Dal 2017, quando ha attaccato gli investitori di criptovalute sudcoreani con partecipazioni in Bitcoin e Monero, il gruppo criminale ha terrorizzato la comunità delle criptovalute utilizzando mezzi autonomi per distribuire nuovi tipi di virus informatici che espongono difetti in noti sistemi software. In precedenza, Lazarus Group era noto per aver condotto campagne di spionaggio informatico contro entità governative sudcoreane attraverso attacchi denial-of-service distribuiti.
Lazarus Group ha anche utilizzato la rete SWIFT per intraprendere assalti a organizzazioni globali come Sony e istituti bancari, nonché un attacco ransomware su larga scala che ha colpito migliaia di macchine in paesi come Russia, India, Taiwan e Ucraina. Durante la pandemia di COVID-19 alla fine del 2020, il gruppo criminale ha utilizzato tecniche di spear phishing per entrare nei computer e rubare ricerche proprietarie sul COVID-19.
Il gruppo ha iniziato il 2022 con una rapina da 600 milioni di dollari su Ronin, il protocollo blockchain associato al famoso gioco di criptovalute Axie Infinity. Lazarus Group è stato collegato a un nuovo tipo di hacking crittografico, promuovendo false applicazioni crittografiche con il marchio BloxHolder per diffondere il malware AppleJeus e rubare fondi crittografici. Il gruppo è responsabile di più di 25 attacchi degni di nota.
Atomic Wallet subisce perdite a causa dei criminali informatici
Il team dietro Atomic Wallet, un portafoglio crittografico non detentivo, ha annunciato sabato mattina presto che alcuni utenti avevano i loro portafogli compromessi e fondi rubati. Secondo quanto riferito, il numero di incidenti non ha superato l'1% degli "utenti attivi mensili". L'annuncio ha fatto seguito a molte lamentele su Reddit da parte di utenti i cui portafogli erano stati svuotati.
ZachXBT, un detective blockchain pseudonimo, ha stimato che sono stati rubati circa 35 milioni di dollari in criptovalute, inclusi bitcoin, ether, tether, dogecoin, Litecoin, BNB coin, polygon e USDT basati su Tron.
Elliptic ha scritto che la crittografia rubata è stata trasferita a un mixer chiamato Sindbad.io. Questo mixer, che Elliptic ritiene sia un successore del precedente mixer sanzionato Blender.io, è stato spesso utilizzato per riciclare denaro da altri hack attribuiti a Lazarus, secondo Elliptic , che ha notato che il modello di utilizzo è identico. Secondo il post sul blog, la società ha anche scoperto connessioni tra i portafogli contenenti i fondi rubati da Atomic e alcune delle violazioni di Lazarus.
I portafogli non custoditi, come Atomic, consentono agli utenti di conservare la propria crittografia in modo autonomo, senza fare affidamento su un'entità centralizzata, il che significa che se gli utenti perdono il dispositivo o la password del proprio portafoglio, possono recuperare i fondi solo utilizzando la frase seme. Chiunque abbia accesso alla frase seme, invece, può clonare il portafoglio e rubare i fondi.
Tre ore fa, Elliptic Investigations ha aggiornato che i fondi di hacking di Atomic Wallet sono stati appena scambiati con USDT e collegati a TRON.
È probabile che le risorse crittografiche rubate siano state mescolate in portafogli contenenti i proventi dei precedenti attacchi del gruppo Lazarus. Questo sarebbe il primo grande furto di criptovalute tracciato apertamente a Lazarus Group dalla violazione di Horizon Bridge da 100 milioni di dollari nel giugno 2022.