Secondo l'investigatore on-chain ZachXBT, i fondi rubati in diversi recenti attacchi informatici ai crypto exchange presumibilmente collegati al gruppo nordcoreano Lazarus sono stati riciclati con successo tramite reti illecite e piccoli broker over-the-counter (OTC).
In un recente post su X, ZachXBT ha parlato della crescente portata dei crimini legati alle criptovalute e ha stimato che il cosiddetto mercato "Black U" che opera sulla blockchain di Tron potrebbe valere tra i 5 e i 10 miliardi di dollari.
Tuttavia, gran parte di essa resta irreperibile.
Le criptovalute sono “pronte per l’abuso”?
Ha sottolineato gli attacchi a piattaforme come Bybit , DMM Bitcoin e WazirX, dove i beni rubati sono stati riciclati "con facilità", e ha aggiunto che i gruppi di riciclaggio hanno "sembrare vinto la battaglia" per l'applicazione della legge.
L'investigatore ha inoltre criticato i team di protocollo che continuano a guadagnare compensi senza accorgersi delle attività illecite, e ha osservato che oltre il 50% dell'utilizzo di alcuni protocolli potrebbe derivare da fondi rubati.
I commenti di ZachXBT riflettono anche una più ampia frustrazione per quello che lui definisce un "superciclo criminale", un'epoca caratterizzata da una responsabilità minima. Ha citato un'impennata di abusi in seguito al lancio di meme coin da parte dei politici e all'archiviazione di casi giudiziari chiave, che ha permesso ai malintenzionati di operare con scarso timore di ripercussioni.
Con gli influencer che truffano i follower e i tribunali che si schierano dalla parte di chi sfrutta gli smart contract, avverte che senza un'applicazione concreta delle norme o una pressione pubblica, le conseguenze a lungo termine per l'ecosistema delle criptovalute potrebbero essere gravi.
Possiamo sistemare il sistema se alla stragrande maggioranza delle persone non importa ancora di perdere soldi? È preoccupante per le possibili implicazioni a lungo termine, anche se queste decisioni ci avvantaggiano nel breve termine. Se avete mai desiderato l'opportunità di estrarre profitti dal settore, non c'è stato momento migliore. Provate a immaginare qual è la cosa peggiore che potrebbe succedere se tutti lo facessero già?
L'ultima trappola del gruppo Lazarus
Secondo un recente rapporto della società di sicurezza informatica Sekoia, di recente il gruppo Lazarus avrebbe modificato le sue tattiche di ingegneria sociale, prendendo di mira i candidati alla ricerca di lavoro nella finanza centralizzata (CeFi) con una nuova campagna malware denominata "ClickFix".
A differenza dei precedenti attacchi agli sviluppatori, questo metodo si concentra su professionisti non tecnici, impersonando importanti aziende di criptovalute come Coinbase e Tether. Le vittime vengono indotte con l'inganno a eseguire comandi di PowerShell per "risolvere" falsi problemi con la webcam durante i colloqui, installando inconsapevolmente malware.
Con 184 falsi inviti che fanno riferimento a 14 aziende, questa strategia segna un'evoluzione inquietante nelle tecniche di targeting e manipolazione psicologica di Lazarus nel settore delle criptovalute.
L'articolo ZachXBT segnala un mercato nero da 5-10 miliardi di dollari su Tron collegato agli attacchi informatici del gruppo Lazarus è apparso per la prima volta su CryptoPotato .