Un influencer anonimo del settore delle criptovalute denuncia il famigerato gruppo Lazarus in un rapporto dettagliato

I Coinmarketcap Crypto Awards 2024 hanno assegnato all'influencer anonimo ZachXBT il premio "Social Influencer to Watch", rafforzando la credibilità della nuova indagine.

L'indagine approfondisce gli exploit realizzati dal Lazarus Group a partire dal 2020. L'autore tracil movimento dei fondi sulla blockchain dal momento dell'exploit fino ai casi in cui sono stati convertiti in valuta Fiat o congelati.

Uno sguardo agli attacchi

Secondo la sua indagine, il Gruppo Lazarus ha utilizzato metodi noti ma sofisticati per sfruttare le proprie vittime. Nelle parole di ZachXBT, il Gruppo Lazarus è "motivato da interessi finanziari e utilizza malware creati su misura per ogni singolo bersaglio".

ZachXBT ha accumulato attacchi da oltre 20 attacchi informatici, che hanno portato al riciclaggio di centinaia di milioni di dollari USA. Tra le vittime figurano Coinberry, Unibright, Coinmetro, Nexus Mutual Founder, EasyFi, Bondly, MGNR, Polyplay, bZx e Coinshift.

La maggior parte degli attacchi è stata realizzata tramite ingegneria sociale, con temi utilizzati per l'attacco ripetuti su più vittime. Uno dei metodi utilizzati prevedeva l'invio di email di phishing che installavano software dannoso nei computer delle vittime.

Email di phishing presumibilmente utilizzata da Lazarus Group.

Un altro attacco di ingegneria sociale consisteva nel contattare i membri del team prima di inviare loro un file contenente software dannoso.

Gli attacchi consistevano nel furto di chiavi private e nel loro utilizzo per sfruttaretracvulnerabili.

Indagini

Il gruppo Lazarus non era responsabile degli attacchi. ZachXBT ha usato l'ingegno per smascherarli e collegarli tutti al gruppo. 

Secondo l'indagine, i fondi rubati sono stati riciclati tramite servizi di cripto-mixing come Tornado Cash. ZachXBT ha rivelato come ha utilizzato i servizi di mixing per tracil movimento dei fondi.

Dopo gli exploit, alcuni fondi sono finiti sugli exchange di criptovalute Binance , Noones e Paxful, dove sono stati scambiati con valuta fiat. Alcuni fondi sono stati anche congelati.

Chi è il gruppo Lazarus?

Il gruppo Lazarus è noto per i suoi attacchi informatici e crimini motivati ​​da exploit finanziari. Le attività illecite del gruppo tracal 2009, con vittime tra cui Sony Pictures e Bangladesh Bank, e al 2020 per i protocolli di Finanza Decentralizzata (DeFi). 

Chi è ZachXBT?

ZachXBT è un analista blockchain anonimo, famoso per aver denunciato pratiche non etiche e attacchi informatici sul suo account X. 

La sua veradentrimane sconosciuta; tuttavia, un tweet del 16 gennaio 2023 lasciava intendere che il suo primo nome fosse Zachary.

ZachXBT ha oltre 570.000 follower su X. Pubblica anche alcune analisi dettagliate su mirror.xyz. Gran parte della fama dello pseudonimo deriva dalla sua approfondita analisi on-chain, che descrive in dettaglio nei thread di X.