Sono stati riciclati illecitamente tramite particolari tecniche di hacking (in particolare una particolare tecnica chiamata “cross-chain” fino a 7 miliardi di dollari in criptovalute per mano del gruppo Lazarus, un gruppo di hacker notoriamente collegato alla Corea del Nord associato al furto di circa 900 milioni di dollari di tali proventi tra luglio 2022 e luglio di quest’anno.
Cosa sappiamo del furto in criptovalute del gruppo Lazarus
“dato che vengono tradizionalmente usati i mixer [dei programmi che permettono le transazioni di criptovalute in anonimato], essi continuano a essere soggette a sequestri e scrutini delle sanzioni, anche il crimine crittografico che si sposta verso tipologie di asset [di programmi, insomma] è in aumento“, ha dichiarato la società di analisi blockchain Elliptic in un nuovo rapporto pubblicato questa settimana.
Per crimine cross-chain ci si riferisce alla conversione di attività criptografiche da un token (o da una blockchain) all’altro, spesso in rapida successione, nel tentativo di oscurarne l’origine, rendendolo un metodo redditizio per il riciclaggio di denaro per furti di criptovalute e un’alternativa agli approcci come i mixer; per farla breve invece di usare un mixer per fare le transazioni in criptovalute a Tizio, le do prima a Caio che poi le dà a Giovanni che solo alla fine le dà a Tizio, in questo modo il gruppo Lazarus è più difficile venga beccato.
Secondo i dati raccolti da Elliptic, l’uso dei ponti cross-chain da parte del gruppo Lazarus ha contribuito alla maggioranza del aumento del 111% nella proporzione di fondi inviati tramite tali servizi.
Si stima che la banda di hacker nordcoreani abbia rubato quasi 240 milioni di dollari in criptovalute da giugno 2023, a seguito di una serie di attacchi contro Atomic Wallet (100 milioni di dollari), CoinsPaid (37,3 milioni di dollari), Alphapo (60 milioni di dollari), Stake.com (41 milioni di dollari) e CoinEx (31 milioni di dollari).
E questo non è tutto, l’azienda di sicurezza informatica ha poi aggiunto riguardo il gruppo Lazarus: “La varietà, il numero e l’eccentricità nell’attuazione delle campagne [del gruppo] Lazarus definiscono [cos’è] questo gruppo, così come il fatto che esso svolge tutte e tre le pilastri delle attività criminali su Internet: il cyberspionaggio, il cybersabotaggio e la ricerca del guadagno finanziario“, ha dichiarato ESET riguardo ad un altro attacco avvenuto verso la fine del mese scorso.
Oltre al gruppo nordcoreano, anche un altro hacker è stato collegato all’uso di Avalanche Bridge per depositare più di 9.500 bitcoin, mentre contemporaneamente utilizzava soluzioni cross-chain per spostare alcuni dei beni saccheggiati virtualmente.
“Come dimostrato dal fatto che gli asset finiscono sulla stessa blockchain in numerose occasioni, queste transazioni non hanno alcuna finalità commerciale legittima se non quella di oscurare la loro origine“, ha dichiarato Elliptic. “Il bridge avanti e indietro a scopo di oscuramento – cioè ‘chain-hopping‘ – è ora una tipologia di riciclaggio di denaro riconosciuta“.
La divulgazione dei fatti in questione è arrivata mentre i servizi di intelligence nazionali della Corea del Sud (NIS) hanno messo in guardia sulla Corea del Nord che attacca il settore della costruzione navale dall’inizio dell’anno.
“I metodi di hacking principalmente utilizzati dalle organizzazioni di hacking nordcoreane erano di occupare e aggirare i PC delle aziende di manutenzione IT e installare codice malevolo dopo la distribuzione di email di phishing ai dipendenti interni“, ha dichiarato l’agenzia.
Purtroppo le minacce informatiche da gruppi di esperti sono all’oridne del giorno, spesso sotto il nostro naso e le organizzazioni e le varie nazioni devono prendere le dovute precauzioni.
