Questa storia è un po’ curiosa: per la prima volta i protagonisti non sono hacker russi da dal Medioriente, bensì hacker coreani ed un videogioco con il quale è possibile “trafficare” con le criptovalute.
Sono stati recuperati oltre 30 milioni di dollari di criptovaluta saccheggiata dal Gruppo Lazarus, legato alla Corea del Nord, dal videogioco online Axie Infinity; si tratta di un videogioco che permette di guadagnare soldi giocando.
Facendola breve non è una novità che criptovalute e videogiochi vadano sempre più di paripasso, ma per la prima volta le risorse digitali (i soldi virtuali in criptovalute) rubate dall’hacker sono state prese sotto sequestro dal governo americano.
Qual è il legame tra le criptovalute, questo videogioco e i fantomatici hacker nordcoreani
“I sequestri rappresentano circa il 10% dei fondi totali rubati da Axie Infinity (rappresentando le differenze di prezzo tra il tempo rubato e [il denaro] sequestrato) e dimostrano che sta diventando sempre più difficile per i malintenzionati incassare con successo i loro guadagni illeciti in criptovalute“, ha affermato Erin Plante, direttrice investigativa senior di Chainalysis.
Lo sviluppo arriva più di cinque mesi dopo che l’hacking crittografico ha portato al furto di 620 milioni di dollari dalla piattaforma di finanza decentralizzata (DeFi) Ronin Network, con gli aggressori che riciclano la maggior parte del denaro – pari a $ 455 milioni – attraverso la criptovaluta basata su Ethereum tumbler Tornado Cash.
Il furto di criptovalute del marzo 2022 ha portato a perdite per un totale di 173.600 ETH (Ethereum) per un valore di circa 594 milioni di dollari all’epoca e 25,5 milioni di dollari in stablecoin USDC, rendendolo il più grande furto di una criptovaluta fino ad oggi.
Sebbene Tornado Cash sia di fato uno strumento popolare per rendere anonime le transazioni in valute virtuali, il suo abuso da parte di malintenzionati come il Lazarus Group per incassare i beni ottenuti illecitamente lo ha portato nel mirino del governo degli Stati Uniti, che ha imposto sanzioni contro il servizio per ultimo mese.
La società di analisi blockchain ha affermato che la blocklisting ha costretto l’avversario ad allontanarsi dal mixer a favore di servizi DeFi come i ponti crittografici (crypto bridges) per effettuare il chain hop e spostare le risorse digitali tra le catene nel tentativo di oscurare le proprie tracce.
“L’hacker ha collegato ETH dalla blockchain di Ethereum alla catena BNB e poi ha scambiato quell’ETH con USDD, che è stato poi collegato alla catena BitTorrent” (client che io consiglio categoricamente di evitare), ha detto Plante, descrivendo in dettaglio il passaggio tra diversi tipi di criptovalute in un’unica transazione per riciclare il fondi rubati.
Il Lazarus Group è una prolifica minaccia persistente avanzata (APT) guidata dagli sforzi per sostenere gli obiettivi operativi della Corea del Nord, dato che La Repubblica Democratica di Corea (come si definiscono i nordcoreani) è piena di sanzioni, e in qualche modo dovrà pure pagarle.
La maggior parte delle indagini informatiche sono condotte da personale all’interno del Reconnaissance General Bureau.
Il sequestro delle criptovalute arriva anche quando sei utenti di Tornado Cash, inclusi i dipendenti di Coinbase, hanno intentato una causa questa settimana contro il Dipartimento del Tesoro degli Stati Uniti, il Segretario al Tesoro Janet Yellen e altri funzionari per la loro decisione di imporre sanzioni sulla piattaforma.
Il recupero delle criptovalute è anche indicativo dei progressi compiuti dalle autorità statunitensi nella loro capacità di tracciare e sequestrare fondi illeciti di criptovaluta da vari criminali (hacker) informatici.
Alla fine di luglio, il Dipartimento di Giustizia ha annunciato il sequestro di 500.000 di dollari in Bitcoin da una squadra di hacker nordcoreani che estorceva pagamenti digitali alle strutture sanitarie utilizzando un nuovo ceppo di ransomware (una cosa simile l’hai vista in un articolo precedente) noto come Maui.