Si pensa che il recente furto di criptovaluta da 100 milioni di dollari da parte di Harmony, un'azienda blockchain statunitense che ha creato la chiave Horizon Bridge (un servizio che collega due blockchain e consente agli utenti di trasferire criptovalute tra diverse blockchain), sia stato effettuato dallo stato sponsorizzato dalla Corea del Nord Gruppo Lazzaro.
Sebbene nessun elemento da solo possa con certezza indicare Lazzaro come il colpevole, tutti insieme implicano il coinvolgimento del gruppo. In primo luogo, le chiavi crittografiche del portafoglio multi-firma di Harmony, dove la criptovaluta era fisicamente archiviata, sono state ottenute dagli hacker, molto probabilmente da attacchi di ingegneria sociale ai membri del progetto dell'azienda. Tali metodi sono stati ampiamente utilizzati da The Lazarus Group nelle operazioni precedenti. Gran parte del personale principale di Harmony ha legami con l'area Asia-Pacifico, dove anche The Lazarus Group si concentra spesso sugli obiettivi.
Inoltre, l'uso automatizzato del mixer Tornado Cash potrebbe anche essere interpretato come un segno del coinvolgimento del gruppo. Tornado Cash è un mixer che è stato spesso utilizzato per reindirizzare fondi di criptovaluta illegittimi, per mascherare e nascondere il flusso delle transazioni rimescolando denaro digitale da migliaia di indirizzi. Il gruppo ha probabilmente depositato criptovaluta nel Tornado Cash attraverso un processo automatizzato nella recente rapina al ponte Ronin e in molti altri attacchi. Infine, il fattore chiave che indica il coinvolgimento del gruppo nordcoreano è stato il loro recente spostamento a concentrarsi sull'assalto alle reti finanziarie decentralizzate come i ponti blockchain .
Il Reconnaissance General Bureau, la principale organizzazione di intelligence della Corea del Nord, "gestisce" il Lazarus Group. Le principali aggressioni, come l'hacking Sony Pictures del 2014 e gli attacchi ransomware WannaCry del 2017, sono state attribuite all'organizzazione di hacker. Il furto di criptovaluta sponsorizzato dallo stato è stato indicato come una componente chiave degli schemi di finanziamento illegale della Corea del Nord per i suoi programmi nucleari e missilistici. Gli hacker legati alla Corea del Nord hanno rubato risorse digitali per un valore di quasi 400 milioni di dollari l'anno scorso, secondo un rapporto pubblicato a febbraio dalla piattaforma di analisi blockchain Chainanalysis. Secondo la valutazione della società sulla classifica annuale dei crimini crittografici, le entrate illegali sono state la quota maggiore del PIL della Corea del Nord per il 2021 al 10%.
C'è spesso una scomoda tendenza a vedere questi attacchi come qualcosa che avviene in isolamento in una parte remota di Internet quando, in realtà, hanno un enorme impatto su migliaia di persone. Le risorse digitali sono diventate profondamente radicate nelle nostre vite: la criptovaluta è ora utilizzata da una fascia molto più ampia della popolazione (il 13% degli americani ha scambiato criptovalute nel 2020), le principali aziende ora la accettano come pagamento (come Tesla) e le nazioni hanno integrato le criptovalute nelle loro economie. El Salvador è diventato notoriamente il primo paese ad adottare Bitcoin come valuta ufficiale nel 2021, ma molti paesi stanno ora cercando di unirsi alla festa. Il Regno Unito, ad esempio, ha recentemente annunciato l'intenzione di diventare un "hub globale" per l'industria delle criptovalute, proponendo addirittura un NFT sostenuto dalla Royal Mint. Anche l'ordine esecutivo sulle risorse digitali del presidente Biden, pubblicato a marzo, ha riconosciuto il ruolo crescente delle criptovalute nell'economia statunitense.
I rischi di un'industria così non regolamentata che i regimi canaglia possono finanziarsi da soli attraverso la criminalità fanno sembrare l'intero settore cattivo. Naturalmente, gli attacchi si verificano e le istituzioni finanziarie legacy non sono esenti, ma le normative manterrebbero le istituzioni finanziarie digitali a uno standard sufficiente per mitigare le perdite, come le rapine in banca o le frodi nella finanza legacy. Quando questi standard non vengono rispettati, ci sono conseguenze messe in atto dalle autorità di regolamentazione. In altre parole, sta creando standard per proteggere i clienti. Ad esempio, garantire che gli scambi di criptovalute siano sufficientemente liquidi e preveda di avere un fondo di emergenza o un'assicurazione per garantire ai clienti un livello minimo di rimborso.
Ma una parola di cautela: l'idea qui non è una regolamentazione eccessiva. Il percorso ideale sarebbero suggerimenti legislativi moderati per aumentare gli investimenti e proteggere i consumatori e gli investitori. La regolamentazione non dovrebbe cambiare la natura di blockchain, criptovalute o DeFi , che sono percorsi alternativi alle istituzioni finanziarie tradizionali e quindi dovrebbero mantenere caratteristiche diverse, tra cui un certo grado di volatilità e rischio. La regolamentazione dovrebbe semplicemente renderli più sicuri per i loro utenti.