Lazarus Group, la famigerata organizzazione di hacking nordcoreana, è stata implicata nella recente violazione della sicurezza di Atomic Wallet, che ha portato all’incredibile furto di oltre $35 milioni in criptovaluta. Questa rivelazione arriva da Elliptic, un team di esperti di blockchain che ha diligentemente monitorato il movimento dei fondi rubati attraverso vari portafogli, mixer e altri canali di riciclaggio.
L’attacco ad Atomic Wallet si è svolto durante il fine settimana quando più utenti hanno segnalato portafogli compromessi e la conseguente perdita dei loro fondi. Con lo svolgersi delle indagini, ZachXBT, un cripto-analistaha stimato che le perdite superino i 35 milioni di dollari, con quasi la più grande vittima singola 10% dell’importo totale rubato.
Ieri, Elliptic ha rilasciato un rapporto indicando il gruppo Lazarus come i principali autori di questo attacco, segnando il loro primo significativo furto di criptovaluta di 2023. Ciò è in linea con la precedente attribuzione di Lazarus da parte dell’FBI nel Armonia Orizzonte Ponte hack di giugno 2022, che ha portato all’a $ 100 milioni di furti, così come l’hack Axie Infinity di marzo 2022, dove il gruppo si è dirottato $ 620 milioni in criptovalute.
La violazione di Atomic Wallet risale al famigerato gruppo Lazarus
La recente violazione di Atomic Wallet sottolinea l’incrollabile attenzione degli attori della minaccia sui guadagni finanziari, che secondo gli esperti finanziano direttamente il programma di sviluppo delle armi della Corea del Nord. Secondo Elliptic, il loro software ha identificato con successo numerosi portafogli delle vittime, consentendo di rintracciare i fondi rubati. Questa meticolosa analisi ha collegato in modo inequivocabile l’hack al gruppo Lazarus con un alto livello di confidenza.
L’esame di Elliptic della strategia di riciclaggio impiegata in questo attacco è la prima prova che lo lega al gruppo Lazarus, in quanto si allinea con i modelli osservati nei loro precedenti exploit. L’utilizzo del mixer Sinbad per il riciclaggio dei fondi rubati funge da secondo elemento di attribuzione, che coincide con il modus operandi del gruppo nell’hack di Harmony Horizon Bridge.
Elliptic ha precedentemente evidenziato le ingenti somme, pari a decine di milioni di dollari, che gli hacker nordcoreani hanno incanalato attraverso Sinbad, dimostrando la loro fiducia e dipendenza da questo nuovo servizio di mixaggio.
Tuttavia, la prova più convincente del coinvolgimento di Lazarus nell’hack di Atomic Wallet risiede nella parte significativa della criptovaluta rubata che alla fine è finita in portafogli collegati a precedenti hack di Lazarus, ritenuti di proprietà di membri del gruppo. Questo modello coerente rafforza la connessione tra gli attori della minaccia e le loro precedenti attività dannose.
Smascherare il lato oscuro: come le criptovalute rubate sono intrappolate nell’ombra
È fondamentale notare che il semplice furto di criptovalute rappresenta solo la metà degli obiettivi degli hacker. L’emergere di società di monitoraggio blockchain e le maggiori capacità delle forze dell’ordine hanno notevolmente complicato il processo di riciclaggio e ostacolato la conversione di beni rubati in altre forme di criptovaluta o valuta fiat.
Poiché le vittime informano prontamente gli scambi sugli indirizzi dei portafogli contenenti fondi rubati, tali indirizzi vengono contrassegnati, impedendone la conversione. Di conseguenza, gli hacker sono costretti a ricorrere a scambi meno affidabili che addebitano commissioni esorbitanti per il riciclaggio di questi guadagni illeciti.
In sintesi, il recente hack di Atomic Wallet, che ha comportato la perdita di oltre 35 milioni di dollari in criptovaluta, è stato attribuito al famigerato Lazarus Group. L’analisi meticolosa e il tracciamento delle transazioni di Elliptic hanno consolidato questa connessione, rivelando modelli coerenti, l’uso di metodi di riciclaggio specifici e la presenza di fondi rubati nei portafogli collegati a precedenti exploit di Lazarus.
Questi risultati fanno luce sull’incrollabile ricerca di risorse finanziarie da parte del gruppo, spesso utilizzate per sostenere le iniziative di sviluppo di armi della Corea del Nord. Il panorama in evoluzione del monitoraggio della blockchain e delle capacità delle forze dell’ordine ha introdotto sfide sostanziali per gli hacker, rendendo sempre più difficile per loro incassare con successo i beni rubati.
Per leggere altre notizie recenti su violazioni della privacy e violazioni dell’account, dai un’occhiata agli articoli di seguito e scopri come puoi prendere precauzioni.
- Gli hacker rubano i dati dei proprietari di armi da un sito Web per le aste di armi da fuoco
- Le app ChatGPT false vengono utilizzate dagli hacker per rubare informazioni personali
- Acer ammette la compromissione della sicurezza dopo che gli hacker hanno messo in vendita 160 GB di dati aziendali
Source: Portafoglio atomico hackerato: il gruppo Lazarus accusato di un furto da 35 milioni di dollari