Gli hacker di Lazarus sono collegati alla rapina di Atomic Wallet da 35 milioni di dollari
Gli hacker di Lazarus sono collegati alla rapina di Atomic Wallet da 35 milioni di dollari
Criptovaluta in calo
Il famigerato gruppo di hacker nordcoreano noto come Lazarus è stato collegato al recente hack di Atomic Wallet, che ha portato al furto di oltre 35 milioni di dollari in criptovalute.
Questa attribuzione proviene dagli esperti di blockchain di Elliptic, che hanno monitorato i fondi rubati e i loro movimenti attraverso portafogli, mixer e altri percorsi di riciclaggio.
L'attacco a Atomic Wallet è avvenuto lo scorso fine settimana quando numerosi utenti hanno riferito che i loro portafogli erano stati compromessi e che i loro fondi erano stati rubati.
Mentre l'indagine sull'incidente era in corso, il cripto-analista ZachXBT ha calcolato che le perdite superavano i 35 milioni di dollari, con la più grande vittima singola che perdeva quasi il 10% del totale rubato.
Ieri, Elliptic ha riferito che la sua analisi indica Lazarus Group come gli attori delle minacce responsabili dell'attacco, rendendo questo il primo grande furto di criptovalute degli hacker per il 2023.
L'anno scorso, l'FBI ha attribuito a Lazarus l'hack di Harmony Horizon Bridge nel giugno 2022, che ha portato al furto di $ 100 milioni, e anche l'hack di marzo 2022 di Axie Infinity, da cui i nordcoreani hanno sottratto $ 620 milioni in criptovalute.
L'ultimo attacco ad Atomic Wallet mostra che gli attori della minaccia rimangono focalizzati sul laser su obiettivi monetari, che secondo gli esperti vengono utilizzati direttamente per finanziare il programma di sviluppo di armi della Corea del Nord.
"In Elliptic, abbiamo identificato un gran numero di portafogli delle vittime, consentendo di rintracciare i fondi rubati nel nostro software", si legge nel rapporto di Elliptic.
"La nostra analisi delle transazioni del ladro ci porta ad attribuire questo hack al Lazarus Group della Corea del Nord, con un alto livello di fiducia".
Tracciare le transazioni
La prima prova che indica il gruppo Lazarus è la strategia di riciclaggio osservata, che corrisponde ai modelli osservati nei precedenti attacchi da parte del particolare attore della minaccia.
Il secondo elemento di attribuzione è l'utilizzo del mixer Sinbad per il riciclaggio dei fondi rubati, che il gruppo di minacce ha utilizzato anche nell'hacking di Harmony Horizon Bridge.
Elliptic ha precedentemente affermato che gli hacker nordcoreani hanno passato decine di milioni di dollari attraverso Sinbad, dimostrando fiducia e fiducia nel nuovo mixer.
La terza e più significativa prova del coinvolgimento di Lazarus nell'hack di Atomic Wallet è che porzioni sostanziali della criptovaluta rubata sono finite in portafogli che detengono i proventi di precedenti hack di Lazarus e si presume appartengano a membri del gruppo.
Come hanno dimostrato gli attacchi dell'anno scorso, il furto riuscito di criptovaluta raggiunge solo metà dell'obiettivo.
L'ascesa delle società di monitoraggio blockchain, unita alle capacità potenziate delle forze dell'ordine, ha notevolmente complicato il processo di riciclaggio e successivamente l'incasso dei beni rubati.
Poiché le vittime notificano gli scambi di indirizzi di portafogli contenenti fondi rubati, impedendo loro di essere scambiati con altre criptovalute o fiat, fa sì che gli hacker si rivolgano a scambi meno scrupolosi che prendono una grossa commissione per riciclare il denaro.
