Secondo Arkham Intelligence, il gruppo Lazarus, responsabile del recente attacco informatico Bybit da 1,5 miliardi di dollari, detiene ora 13.518 BTC per un valore di 1,13 miliardi di dollari.
Secondo BitBO, ciò potrebbe rendere la Corea del Nord il quinto stato-nazione più grande a detenere asset, dietro a Stati Uniti, Cina, Regno Unito e Ucraina.
Inoltre, il patrimonio del gruppo criminale informatico sarebbe più grande di quello di Bhutan ed El Salvador, che detengono rispettivamente 13.029 BTC e 6.089 BTC.
Secondo Arkham, Lazarus ha recentemente convertito parte dei suoi ETH rubati in BTC.
ULTIME NOTIZIE: il gruppo Lazarus della Corea del Nord ha convertito i $ETH rubati in $BTC dopo l'hacking di Bybit, detenendo ora 13.562 $BTC per un valore di circa 1,12 miliardi di dollari per dati provenienti da @arkham . pic.twitter.com/DdNbcKd3oT
—Jason Ai. Williams (@GoingParabolic) 17 marzo 2025
Lazzaro, la balena Bitcoin
Arkham riferisce inoltre che i portafogli collegati a Lazarus contengono 13.702 ETH per un valore di circa 26 milioni di dollari, 5.022 BNB per un valore di 3 milioni di dollari, 2,2 milioni di dollari in DAI e diverse stablecoin e criptovalute.
"Maciniamo e HODL solo in modo che un gruppo di hacker possa rubare oltre 1 miliardo di dollari in criptovalute. È giunto il momento di riprenderci il mercato", ha commentato l'investitore di criptovalute Kyle Chassé.
Dal 2017, attori legati alla Corea del Nord hanno rubato oltre 6 miliardi di dollari in criptovalute, i cui proventi sarebbero stati spesi per il programma missilistico balistico del paese, ha riferito Elliptic all'inizio di questo mese.
Il 13 marzo, ha depositato 400 ETH (ETH) per un valore all'epoca di circa 750.000 dollari nel servizio di mixaggio Tornado Cash, secondo la società di sicurezza blockchain CertiK, che ha dichiarato: "I fondi risalgono all'attività del gruppo Lazarus sulla rete Bitcoin", ha osservato.
Secondo una ricerca della società di sicurezza informatica Socket pubblicata la scorsa settimana, Lazarus Group ha inoltre implementato sei nuovi pacchetti malware per infiltrarsi negli ambienti degli sviluppatori, rubare credenziali, estrarre dati sulle criptovalute e installare backdoor.
Il malware soprannominato “BeaverTail” è incorporato in pacchetti che imitano le librerie JavaScript legittime e prende di mira i portafogli di criptovaluta, in particolare Solana ed Exodus.
I ricercatori hanno affermato che "le tattiche, le tecniche e le procedure osservate in questo attacco npm sono strettamente in linea con le operazioni conosciute di Lazarus".
OKX Sospende DEX
Nelle notizie correlate, l'exchange di criptovalute OKX ha sospeso il suo aggregatore di exchange decentralizzato Web3 il 17 marzo in seguito al rilevamento di "uno sforzo coordinato da parte del gruppo Lazarus volto ad abusare dei nostri servizi DeFi".
Dopo l' hacking Bybit , OKX ha implementato un sistema di rilevamento degli indirizzi degli hacker per il suo aggregatore Web3 DEX e un sistema per tracciare gli ultimi indirizzi dell'aggressore e bloccarli nel sistema CEX in tempo reale.
La settimana scorsa, Bloomberg ha riferito che l'aggregatore OKX DEX è stato utilizzato per riciclare 100 milioni di dollari in criptovalute legate a Lazarus e all'hacking.
Il post Il gruppo Lazarus diventa una balena Bitcoin da 1 miliardo di dollari dopo la conversione: Arkham è apparso per la prima volta su CryptoPotato .