CertiK ha rivelato transazioni che collegano le violazioni su Atomic Wallet, Alphapo, CoinsPaid, Stake.com e CoinEx che mostrano il coinvolgimento di Lazarus Group in questi exploit.
Ciò avviene mentre la comunità digitale è scossa da vari attacchi informatici che hanno colpito diverse importanti entità Web3.
Connessioni sulla catena
Il famigerato Lazarus Group, sostenuto dalla Corea del Nord, sta ancora causando il caos nella comunità Web3. In seguito al noto exploit del ponte Ronin nel 2022, che ha comportato una perdita di 650 milioni di dollari, quest’anno il gruppo è stato responsabile di numerosi attacchi informatici.
Questi incidenti hanno portato a una perdita totale di 291,3 milioni di dollari per la comunità Web3 nel corso dei cinque incidenti principali. Questa cifra rappresenta il 77,7% delle perdite totali attribuite a tali violazioni. Gli exploit di Stake.com e CoinEx da soli hanno rappresentato il 78% delle perdite di settembre.
Questi attacchi spesso compromettono le chiavi private, suggerendo potenziali violazioni precedenti presso le aziende interessate. CertiK ha condotto una serie di indagini sulla blockchain che hanno contribuito a rivelare connessioni on-chain tra gli exploit su Atomic Wallet, Alphapo, CoinsPaid, Stake.com e CoinEx.
È emerso uno schema chiaro che collega queste violazioni al Gruppo Lazarus. I dettagli delle violazioni rivelano inoltre che ogni attacco ha sfruttato vulnerabilità uniche dei protocolli e dei sistemi di ciascuna entità.
Un appello alla vigilanza
Mentre la comunità Web3 si occupa di questi risultati, emergono preoccupazioni riguardo alla preparazione delle entità crittografiche contro gli avversari informatici sostenuti dallo stato. Le piattaforme decentralizzate, note per la loro sicurezza e resistenza alla censura, sono allettanti e suscettibili ad attori come Lazarus, che possiedono le risorse e la motivazione necessarie.
I leader del Web3 chiedono ora una risposta globale coordinata. "Questi attacchi dimostrano l'urgente necessità di protocolli di sicurezza avanzati e di cooperazione internazionale", afferma Zhao Changpeng, CEO di Binance. “Abbiamo a che fare con attori sostenuti dallo Stato con vaste risorse. Questa non è solo una preoccupazione del settore, ma una questione di sicurezza globale”.
La strategia del Gruppo Lazarus prevede lo spear-phishing mirato al personale dell'azienda Web3 per rubare credenziali sensibili. I dipendenti del settore Web3 dovrebbero essere cauti nei confronti delle offerte di lavoro non richieste, in particolare di quelle con pacchetti retributivi eccessivamente redditizi.
Per gli investitori, l’accento sull’autocustodia dei fondi diventa cruciale, tutelandosi dall’effetto a catena di tali violazioni e rendendo necessaria un’attenta gestione delle chiavi private personali.
Il post Il gruppo Lazarus colpisce ancora: le transazioni rivelano connessioni on-chain in 5 grandi exploit è apparso per la prima volta su CryptoPotato .