Durante il fine settimana, la famigerata banda di hacker nordcoreani Lazarus Group ha iniziato a trasferire denaro rubato nell’attacco Harmony Bridge. In particolare, l’organizzazione ha trasferito oltre 63,5 milioni di dollari, ovvero circa 41.000 ETH.
Il 16 gennaio, il detective blockchain ZachXBT ha pubblicato informazioni sul trasferimento di una quantità significativa di Ethereum. Le risorse di criptovaluta originate da Tornado Cash sono state trasferite tramite Railgun. Railgun è una piattaforma privata di contratti intelligenti che utilizza prove a conoscenza zero per nascondere le transazioni finanziarie.
Secondo l’analista che ha seguito la traccia di oltre 350 indirizzi, circa 41.000 ETH per un valore di circa 63,5 milioni di dollari sono stati inviati tramite Railgun e depositati su tre diversi exchange.
1/2 Il gruppo Lazarus della Corea del Nord ha avuto un fine settimana molto intenso spostando $ 63,5 milioni (~ 41000 ETH) dall’attacco del ponte Harmony attraverso Railgun prima di consolidare i fondi e depositare su tre diverse borse. pic.twitter.com/huDumaJeSh
— ZachXBT (@zachxbt) 15 gennaio 2023
Fondi congelati da Binance e Huobi
Il CEO di Binance, CZ, ha twittato che l’exchange aveva precedentemente scoperto trasferimenti di denaro sospetti dagli hacker di Harmony One quando hanno tentato di riciclare denaro tramite Binance. Di conseguenza, i conti sono stati congelati dall’exchange.
Abbiamo rilevato il movimento del fondo hacker di Harmony One. In precedenza avevano tentato di riciclare tramite Binance e noi abbiamo congelato i suoi account. Questa volta ha usato Huobi. Abbiamo aiutato il team di Huobi a congelare i suoi account. Insieme, sono stati recuperati 124 BTC. CeFi aiuta a mantenere DeFi #SAFU! 🙏
— CZ 🔶 Binance (@cz_binance) 16 gennaio 2023
Il gruppo aveva tenuto i suoi soldi in Tornado Cash, un servizio che aiuta a mantenere segrete le identità delle persone e viene utilizzato dai criminali per riciclare denaro nell’industria delle criptovalute.
Gli esperti hanno seguito i fondi attraverso più di trecento indirizzi. Hanno concluso che Railgun aveva distribuito circa 41.000 ETH tra più ricevitori prima che le criptovalute venissero depositate in vari scambi. Non ha nominato gli scambi, ma ha affermato che il gruppo Lazarus effettua regolarmente prelievi rapidi da tali piattaforme.
Connessioni tra Lazarus e l’attacco di Harmony
Lazarus ora è abbastanza abile nel nascondere i propri movimenti alle forze dell’ordine durante il trasferimento di criptovalute illegali. Ad esempio, erano sospettati di essere dietro l’attacco all’Harmony Bridge nel giugno 2022. Informazioni approfondite sull’attacco sono state pubblicate da Elliptic, un servizio di analisi blockchain, nel momento in cui si è verificato.
Numerosi grandi furti di criptovalute, per un totale di oltre $ 2 miliardi, sono stati collegati al gruppo Lazarus. DeFi e cross-chain bridge sono diventati un nuovo obiettivo nel 2022 e il gruppo è stato anche sospettato di essere dietro l’attacco al Ronin Bridge da 600 milioni di dollari.
Secondo un recente rapporto dalla società di sicurezza informatica Kaspersky, un altro gruppo di hacker nordcoreano BlueNoroff ha ampliato le sue attività illegali fingendosi capitalisti di ventura che cercano di investire in startup di criptovalute.
Il rapporto di Kaspersky mostra che gli attacchi globali di BlueNoroff contro le aziende di criptovaluta sono stati scoperti nel gennaio 2022 ma sono rallentati fino all’autunno.
Il furto di criptovalute è diventato un’attività redditizia per gli hacker nordcoreani. Secondo le informazioni sulle loro operazioni, i servizi di spionaggio sudcoreani stimano che oltre 1,2 miliardi di dollari in criptovaluta siano stati rubati dalla comunità globale dal 2017. Nel 2022, numerose aziende, tra cui FTX, sono state vittime di attacchi informatici.
Al momento in cui scriviamo, Bitcoin viene scambiato intorno a $ 20.800, in aumento del 21% nell’ultima settimana. Attualmente è scambiato al di sopra della sua media mobile semplice (SMA) a 50 giorni, il che indica che il prezzo rimarrà rialzista a breve termine.
Immagine in primo piano da Euronews, Grafico da Tradingview.com.
