Il Lazarus Group, un'organizzazione di hacker legata alla Corea del Nord, è stato responsabile di incidenti di hacking crittografici che hanno provocato perdite per oltre 300 milioni di dollari nel 2023. Ciò rappresenta circa il 17,6% delle perdite totali subite durante tutto l'anno.
Secondo un rapporto della rivista Fortune, nonostante il calo dei principali incidenti di hacking di criptovalute a livello globale, la Corea del Nord ha mantenuto la sua posizione di attore importante nella criminalità informatica.
I furti di criptovalute da parte del gruppo Lazarus superano 1,9 miliardi di dollari
Per approfondire il contesto, il Gruppo Lazarus ha acquisito notorietà per il suo coinvolgimento in alcuni dei più grandi attacchi informatici, in particolare nel settore delle criptovalute. Le loro attività risalgono al 2014, quando lanciarono un attacco informatico contro Sony Pictures.
Da allora, hanno spostato la loro attenzione sul prendere di mira i protocolli crittografici, rubando con successo miliardi di dollari. Un attacco importante si è verificato nel marzo 2022 quando hanno rubato 600 milioni di dollari dalla rete Ronin, un bridge utilizzato dal popolare gioco Web3 Axie Infinity.
Nel 2023, un'indagine del Wall Street Journal ha rivelato che gli hacker nordcoreani avevano accumulato oltre 3 miliardi di dollari da rapine digitali, di cui circa il 50% presumibilmente utilizzato per finanziare il programma di missili balistici del paese.
Secondo il rapporto, dal 2021 al 2023, circa 1,9 miliardi di dollari sono stati rubati da vari progetti crittografici, e l’hacking di Ronin Network è stato l’exploit più grande. Solo nel 2023, Lazarus ha eseguito con successo cinque attacchi, incluso un furto di 70 milioni di dollari ai danni dell'exchange di criptovalute CoinEx con sede a Hong Kong a settembre.
La società di analisi blockchain Elliptic ha scoperto che alcuni dei fondi rubati venivano incanalati attraverso l'indirizzo di un portafoglio crittografico precedentemente associato a Lazarus a fini di riciclaggio di denaro.
Gli attacchi agli asset digitali crollano di oltre il 50%
Nonostante questi dati allarmanti, il 2023 ha visto un calo della quantità complessiva di denaro rubato negli attacchi agli asset digitali rispetto agli anni precedenti. Secondo TRM Labs, una società di analisi blockchain, il totale dei fondi rubati è diminuito di oltre il 50%, mentre il numero di attacchi è rimasto relativamente stabile.
Questo declino può essere attribuito alle maggiori misure di sicurezza informatica implementate nel settore e alla maggiore attenzione delle forze dell’ordine. Inoltre, il calo dei prezzi potrebbe aver ridotto la redditività di tali attività di hacking.
Tuttavia, il Gruppo Lazarus continua a rappresentare una seria minaccia. Nel 2023, la loro strategia si è spostata verso il targeting di piattaforme finanziarie centralizzate (CeFi) come CoinEx, piuttosto che di protocolli decentralizzati. Hanno preso di mira anche gli utenti del portafoglio crittografico non custodito Atomic e del casinò online e della piattaforma di scommesse Stake.com.
Il Ministero del Tesoro americano prende di mira gli exploit delle criptovalute
Le forze dell'ordine hanno adottato misure per combattere queste attività rintracciando i fondi rubati e interrompendo i servizi noti come mixer crittografici, che facilitano la combinazione e la distribuzione di risorse digitali, rendendo il tracciamento più difficile.
Come riportato da Bitcoinist, il Dipartimento del Tesoro degli Stati Uniti ha sanzionato Tornado Cash, un popolare servizio di mixaggio, nell'agosto 2022, e ha incriminato due dei suoi fondatori per riciclaggio di denaro nel settembre 2023. A novembre, il Dipartimento del Tesoro ha anche sanzionato Sinbad.io , un altro mixer frequentemente utilizzato dal Gruppo Lazarus.
Per affrontare ulteriormente gli exploit digitali, il Dipartimento del Tesoro mira ad espandere i propri poteri di supervisione sul settore. Il vice segretario Wally Adeyemo ha proposto standard più severi di conoscenza del tuo cliente (KYC) per piattaforme decentralizzate come mixer e fornitori di portafogli durante un vertice sulla politica del settore delle criptovalute a fine novembre.
Nel complesso, mentre gli sforzi per mitigare le minacce informatiche nel settore delle criptovalute sono in corso, la persistenza e le tattiche in evoluzione di gruppi come Lazarus evidenziano la necessità di una vigilanza continua e di misure proattive per salvaguardare l’ecosistema.
Il rafforzamento delle pratiche di sicurezza informatica, il miglioramento del controllo normativo e la promozione della cooperazione internazionale svolgeranno un ruolo cruciale nella lotta alla criminalità informatica legata alle criptovalute.
Immagine in primo piano da Shutterstock, grafico da TradingView.com