Due importanti scambi di criptovaluta, Binance e Huobi, hanno congelato conti contenenti circa 1,4 milioni di dollari in criptovalute legate alle attività di criminalità informatica del gruppo nordcoreano Lazarus.
Come hanno fatto Huobi e Binance
Questa rapida azione è stata resa possibile dallo spionaggio fornito da Elliptic , una blockchain , che trac i fondi fino alla loro destinazione.
L'Harmony's Horizon Bridge è stato violato il 24 giugno 2022, provocando la perdita di 99,6 milioni di dollari in criptovalute. Cash , ora autorizzato .
Dopo l’hacking, i fondi sono rimasti dormienti fino a quando non sono stati recentemente rilevati, venendo incanalati attraverso complesse catene di transazioni verso gli scambi di criptovaluta.
Gli investigatori dell'Elliptic trac la totalità dei fondi e hanno attribuito l'hacking al Lazarus Group, un'organizzazione criminale informatica controllata dalla Corea del Nord. L'FBI ha successivamente confermato questa attribuzione.
Questo dent sottolinea la necessità che gli operatori del settore mantengano la vigilanza e agiscano per dent e prevenire il riciclaggio di denaro nelle risorse digitali.
Mentre i governi stanno adottando misure per reprimere la criminalità informatica e il finanziamento dei programmi militari della Corea del Nord, spetta al settore la responsabilità di fare la sua parte nel garantire che le risorse digitali non vengano utilizzate per scopi illeciti.
Simone Maini, amministratore delegato di Elliptic, ha sottolineato l'importanza di dent e prevenire casi di riciclaggio di denaro utilizzando risorse digitali.
Secondo Maini, il settore degli asset digitali ha la capacità e l’obbligo di impedire che gli asset digitali diventino un rifugio per riciclatori di denaro ed evasori di sanzioni e di garantire che gli asset digitali siano una forza positiva nel mondo.
La rapida risposta degli scambi riceventi ha impedito agli hacker di cash i beni rubati e rafforza l’importanza della collaborazione tra società di analisi blockchain, scambi e forze dell’ordine nella lotta alla criminalità informatica.
Sanzioni e risposta della Corea del Sud
La Corea del Nord è diventata famosa per i suoi attacchi informatici e il governo sudcoreano ha introdotto sanzioni in risposta a queste azioni, prendendo di mira quattro individui e sette entità nordcoreane, comprese quelle legate al Reconnaissance General Bureau, la principale agenzia di intelligence della Corea del Nord.
Questa agenzia è responsabile delle operazioni di guerra informatica di Pyongyang, compreso il collettivo di hacker Lazarus Group. Uno dei suoi membri, Park Jin Hyok, è nell'elenco dei criminali informatici più ricercati dall'FBI, essendo stato collegato al ransomware Wannacry e ad altri attacchi informatici. Anche l'Università di Automazione di Pyongyang, che si ritiene stia formando hacker nordcoreani, è stata inserita nella lista nera.
Le sanzioni, le prime imposte unilateralmente dalla Corea del Sud, sono progettate per ostacolare i tentativi della Corea del Nord di finanziare i suoi programmi di armi utilizzando i beni rubati.
Secondo il Ministero degli Affari Esteri sudcoreano, dal 2017 questi hacker hanno rubato valuta digitale per un valore di oltre 1,2 miliardi di dollari, di cui oltre la metà proveniente dall'attacco a Ronin, la rete blockchain del gioco online Axie Infinity, lo scorso marzo.
In un’era di crescente criminalità informatica, è fondamentale che gli scambi e le società di analisi blockchain continuino a collaborare per garantire la sicurezza della blockchain e impedire che le risorse digitali finiscano nelle mani sbagliate.