Si sospetta che il famigerato gruppo di hacker nordcoreano, il Lazarus Group, sia quello che ha attaccato il protocollo di criptovaluta Harmony. L'organizzazione criminale è stata coinvolta in numerose rapine simili negli ultimi anni.
La prossima vittima del gruppo Lazarus
La scorsa settimana, Harmony ha rivelato che i malfattori hanno violato il suo Horizon Bridge e hanno prosciugato circa $ 100 milioni di Ethereum. Poco dopo, il team di Harmony ha lanciato una "caccia all'uomo globale" per i criminali responsabili dell'attacco.
Citata da Bloomberg, l'azienda che traccia le risorse digitali rubate – Elliptic Enterprises – ha affermato che l'exploit è stato molto probabilmente compiuto dal Lazarus Group (un'entità criminale informatica sostenuta dallo stato nordcoreano). Secondo l'azienda, i metodi di riciclaggio erano molto simili alle manovre precedentemente utilizzate dagli hacker:
"Ci sono forti indicazioni che il gruppo Lazarus della Corea del Nord possa essere responsabile di questo furto, in base alla natura dell'hacking e al successivo riciclaggio dei fondi rubati".
Inoltre, Elliptic ha spiegato in dettaglio come è stata eseguita la rapina. Il Lazarus Group ha preso di mira le credenziali di nome utente e password dei dipendenti Harmony nella regione dell'Asia del Pacifico per violare il sistema di sicurezza del protocollo. Una volta ottenuto il controllo, i criminali hanno utilizzato servizi di riciclaggio automatizzati per spostare i beni rubati durante le ore notturne.
Elliptic ha anche affermato che l'organizzazione di hacking ha già trasferito oltre il 40% dei $ 100 milioni a un mixer Tornado Cash.
Una recente ricerca condotta da Coincub ha stimato che la Corea del Nord è di gran lunga la nazione al primo posto per il crimine crittografico. Nel corso degli anni, abili hacker del paese totalitario hanno preso di mira governi e aziende private di tutto il mondo, rubando oltre 1,5 miliardi di dollari in risorse digitali tra il 2017 e il 2022.
Le criptovalute rubate alimentano gli esperimenti nucleari
All'inizio di quest'anno, le Nazioni Unite (ONU) hanno anche accusato la Corea del Nord di aver rubato criptovalute per milioni di dollari e hanno affermato che lo stato asiatico ha utilizzato tali risorse per finanziare sperimentazioni missilistiche e nucleari.
L'ONU ha ricordato che il governo nordcoreano aveva lanciato nove esperimenti nucleari nel solo gennaio, il maggior numero di tali test che la nazione abbia eseguito in un solo mese.
Nonostante i molteplici avvertimenti e le severe sanzioni, Pyongyang ha continuato a sviluppare la sua infrastruttura missilistica balistica:
"La RPDC ha dimostrato maggiori capacità di dispiegamento rapido, ampia mobilità (anche in mare) e una migliore resilienza delle sue forze missilistiche".
Non sorprende che Russia e Cina abbiano rifiutato di firmare la dichiarazione delle Nazioni Unite, che accusa la Corea del Nord di finanziare i suoi processi nucleari con risorse crittografiche rubate.