Gli hacker hanno dato il via al 2023 con grandi successi. Secondo recenti rapporti, i team di sicurezza degli scambi di criptovalute Binance e Huobi hanno collaborato per congelare e recuperare 124 Bitcoin rubati dagli hacker utilizzando l'exploit del bridge Harmony. Il CEO di Binance , Changpeng Zhao, ha recentemente rivelato un tentativo di sfruttare i fondi utilizzando il suo account Twitter ufficiale.
Binance e Huobi battono gli hacker nel loro gioco
Il CEO ha dichiarato che l'autore del reato aveva precedentemente tentato di riciclare fondi tramite Binance . A quel tempo, l' bitcoin sospese gli account dell'hacker. Tuttavia, lo sfruttatore non ha abbandonato i suoi sforzi per raggiungere gli obiettivi dannosi. Pertanto, andarono a Huobi per compiere le loro azioni vili. Quando Binance ha rilevato il problema, ha aiutato Huobi a risolverlo.
Zhao ha continuato affermando che una piattaforma finanziaria centralizzata (CeFi) ha aiutato un'organizzazione finanziaria decentralizzata ( DeFi ) a preservare la propria sicurezza. Entrambe le piattaforme hanno collaborato per disabilitare gli account dello sfruttatore. Oltre a chiudere gli account degli hacker, le organizzazioni sono riuscite a recuperare fino a 124 token BTC.
Dopo aver riconosciuto tutto ciò, Justin Sun, consulente di Huobi Global, ha ringraziato Binance per la sua assistenza nell'affrontare il problema. Inoltre, ha affermato di aver effettivamente scoperto e contrastato il tentativo dello sfruttatore di Harmoney One di riciclare fondi tramite Huobi Global.
A parte questo, il consulente di Huobi Global ha definito questo dent come un esempio eccezionale del potenziale delle istituzioni finanziarie centralizzate nel fornire sicurezza alla comunità delle criptovalute. Inoltre, il consulente ha affermato che continueranno a tenere d'occhio eventuali comportamenti sospetti in modo da eliminarli prima che possano causare danni ai consumatori.
Prima che Binance e Huobi rilevassero e congelassero le transazioni, ZachXBT, un detective crittografico on-chain, ha rivelato che gli autori dell'exploit hanno spostato 41.000 Ether per un valore di circa 64 milioni di dollari durante il fine settimana.
Il gruppo Lazarus sposta 63,5 milioni di dollari in criptovalute rubate
Il team Harmony ha scoperto l’exploit il 24 giugno 2022 e ha rivelato una violazione finanziaria di 100 milioni di dollari. L'attacco ha trac l'attenzione sui problemi che alcuni dei portafogli multi-sig utilizzati per proteggere il ponte Horizon avevano precedentemente sollevato dai membri della comunità.
Il 30 giugno, è stato rivelato che l'hacking da 100 milioni di dollari di Harmony potrebbe essere stato opera del famigerato gruppo di hacker nordcoreano Lazarus Group. Secondo blockchain Elliptic, la violazione è stata effettuata in modo simile ai precedenti attacchi del Lazarus Group.
L'hacking del bridge Horizon è uno degli exploit e degli hack più significativi del 2022. Gli analisti sospettano che il Gruppo Lazarus abbia preso di mira le credenziali di accesso del dent per compromettere il sistema di sicurezza di Harmony. Gli hacker hanno quindi utilizzato tecnologie di riciclaggio di denaro per trasferire i beni rubati.
L'investigatore di criptovalute afferma che gli hacker hanno consolidato e collocato le risorse digitali su tre distinti scambi di criptovalute dopo aver spostato i fondi. Tuttavia, l’investigatore on-chain non ha fornito i nomi degli scambi utilizzati dagli sfruttatori.
Sono oltre 350.000 gli indirizzi coinvolti nel trasferimento di 41.000 ETH del 13 gennaio. Si tratta di una parte minore del ricavato totale della rapina del gruppo, che ammonterà a circa 620 milioni di dollari solo nel 2022.
Inoltre, l'organizzazione è stata responsabile dello storico attacco al Ronin Bridge, in cui furono rubati 600 milioni di dollari. Tali eventi hanno spinto i governi e le piattaforme crittografiche a dedicare molta più attenzione alla sicurezza, in particolare per i bridge crittografici.
Non c’è motivo di pensare che il Gruppo Lazarus cesserà i suoi attacchi nel prossimo futuro. Le aziende crittografiche sono caute riguardo a una ripetizione del 2022, mentre i governi stanno raddoppiando i loro sforzi per imporre sanzioni sulle criptovalute.
Rapporto Kaspersky sul gruppo Lazarus
Recenti rapporti scioccanti supportano i continui tentativi di Lazarus di attaccare il mercato. Secondo la società di sicurezza informatica Kaspersky, l'organizzazione si spaccia per venture capitalist per investire in società di criptovaluta.
Kaspersky ha rivelato che la banda ha costruito siti Web fasulli per società di venture capital e banche nel tentativo di corteggiare gli imprenditori del settore cripto. Secondo la società di sicurezza informatica, The Lazarus Group sta utilizzando malware per attaccare diversi elementi del settore.
Dal 2020, ci sono state segnalazioni di attacchi da parte della Corea del Nord alle aziende di criptovaluta. Il settore sta rafforzando le sue difese, ma le sue caratteristiche intrinseche lo rendono vulnerabile agli attacchi informatici. La nazione sta sviluppando armi nucleari con le entrate derivanti dall’hacking crittografico.
