Il gruppo di hacker Lazarus in Corea del Nord è stato collegato al più grande hack mai realizzato nel settore delle criptovalute secondo il Tesoro statunitense e la società di analisi blockchain Chainalysis.
Il Tesoro degli Stati Uniti e l'FBI hanno lavorato insieme per svelare gli autori dell'hacking del ponte Ronin che ha portato al furto di oltre 615 milioni di dollari in criptovaluta a fine marzo.
L'FBI ha dichiarato che un'indagine aveva stabilito che dietro la rapina c'erano il Lazarus Group e le organizzazioni di hacker APT38. L'ufficio ha aggiunto che questi crimini generano entrate redditizie per il regime nordcoreano, secondo Bloomberg .
Gli aggressori hanno utilizzato il servizio di anonimizzazione delle transazioni Tornado Cash Ethereum per offuscare le loro tracce, spostando fino a 28.000 ETH attraverso il mixer.
Lazarus Group ha guadagnato notorietà nel 2014 quando è stato accusato di aver hackerato la Sony Pictures Entertainment. L'incursione era in risposta a un film satirico intitolato "The Interview" che prendeva in giro il leader nordcoreano Kim Jong Un.
Chainalysis si tuffa nella connessione con la Corea del Nord
La società di analisi blockchain Chainalysis ha confermato la connessione nordcoreana in un tweet il 14 aprile.
Il 14 aprile l'Office of Foreign Assets Control (OFAC) degli Stati Uniti ha aggiunto un indirizzo di portafoglio Ethereum associato legato al gruppo all'elenco delle sanzioni.
L'analisi della catena ha riportato:
"Quell'indirizzo è stato coinvolto nell'hacking di Ronin, avendo ricevuto 173.600 ETH e 25,5 milioni di USDC dallo smart contract Ronin Bridge durante l'attacco".
Ha riferito che nei primi tre mesi del 2022, attori malintenzionati e hacker hanno rubato 1,3 miliardi di dollari di criptovalute da scambi, piattaforme ed enti privati, la maggior parte dei quali sono associati alla DeFi.
Il database Rekt di DeFi Yield elenca l'hacking di Ronin come il più grande in assoluto per l'industria delle criptovalute in cui sono stati persi 615 milioni di dollari. Segnala un totale di $ 4,5 miliardi persi a causa di truffe, hack ed exploit dal 2012.
Le possibilità di recupero scarse
Ronin, che fornisce un ponte per lo scambio di risorse nel gioco NFT Metaverse Axie Infinity, ha aggiornato il proprio sito Web il 14 aprile con gli ultimi sviluppi.
“Stiamo ancora aggiungendo ulteriori misure di sicurezza prima di ridistribuire il ponte Ronin per mitigare i rischi futuri. Aspettatevi che il ponte venga distribuito entro la fine del mese".
All'inizio di questo mese, lo sviluppatore di Axie Infinity Sky Mavis ha dichiarato di essere pronto a giocare al "gioco lungo" poiché il recupero dei fondi potrebbe richiedere anni.
Tuttavia, se i guadagni illeciti si sono fatti strada nel regime nordcoreano, le possibilità di recupero sono nella migliore delle ipotesi scarse.
Il post degli hacker nordcoreani collegati a $ 615 milioni di Ronin Bridge Heist è apparso per la prima volta su BeInCrypto .