che il recente furto di criptovaluta da 100 milioni di dollari da parte di Harmony, un'azienda statunitense di blockchain che ha creato la chiave Horizon Bridge (un servizio che collega due blockchain e consente agli utenti di trasferire criptovalute tra blockchain diverse), sia stato effettuato dall'agenzia sponsorizzata dallo stato della Corea del Nord. Gruppo Lazzaro.
Sebbene nessun elemento da solo possa con certezza indicare Lazarus come il colpevole, tutti insieme implicano il coinvolgimento del gruppo. Innanzitutto, le chiavi crittografiche del portafoglio multi-firma di Harmony, dove la criptovaluta era fisicamente archiviata, sono state ottenute dagli hacker, molto probabilmente mediante attacchi di ingegneria sociale ai membri del progetto dell'azienda. Tali metodi sono stati ampiamente utilizzati da The Lazarus Group nelle operazioni precedenti. Gran parte dello staff principale di Harmony ha legami con l'area Asia-Pacifico, dove anche The Lazarus Group si concentra spesso sugli obiettivi.
Inoltre, l'utilizzo automatizzato del mixer Tornado Cash potrebbe essere interpretato anche come un segno di coinvolgimento del gruppo. Tornado Cash è un mixer che è stato spesso utilizzato per reindirizzare fondi di criptovaluta illegittimi, per mascherare e nascondere il flusso delle transazioni rimescolando denaro digitale da migliaia di indirizzi. Probabilmente al gruppo è stata depositata la criptovaluta nel Tornado Cash attraverso un processo automatizzato nella recente rapina al Ronin Bridge e in molti altri attacchi. Infine, il fattore chiave che indica il coinvolgimento del gruppo nordcoreano è stato il loro recente spostamento nel concentrarsi sull’assalto alle reti finanziarie decentralizzate come i ponti blockchain .
Il Reconnaissance General Bureau, la massima organizzazione di intelligence della Corea del Nord, “gestisce” il Gruppo Lazarus. Importanti attacchi, come l'hacking di Sony Pictures del 2014 e gli attacchi ransomware WannaCry del 2017, sono stati attribuiti all'organizzazione di hacker. Il furto di criptovaluta sponsorizzato dallo Stato è stato indicato come una componente chiave dei piani di finanziamento illegale della Corea del Nord per i suoi programmi nucleari e missilistici. Secondo un rapporto pubblicato a febbraio dalla piattaforma di analisi blockchain Secondo la valutazione della società sulla classifica annuale dei crimini legati alle criptovalute, le entrate illegali hanno rappresentato la quota maggiore del PNL della Corea del Nord per il 2021, pari al 10%.
C’è spesso una scomoda tendenza a vedere questi attacchi come qualcosa che avviene in modo isolato in una parte remota di Internet quando, in realtà, hanno un impatto enorme su migliaia di persone. Le risorse digitali sono diventate profondamente radicate nelle nostre vite: la criptovaluta è ora utilizzata da una fetta molto più ampia della popolazione (il 13% degli americani ha scambiato criptovalute nel 2020), le principali aziende ora la accettano come pagamento (come Tesla) e le nazioni hanno integrato le criptovalute nelle loro economie. El Salvador è diventato notoriamente il primo paese ad adottare Bitcoin come valuta ufficiale nel 2021, ma molti paesi stanno ora cercando di unirsi al partito. Il Regno Unito, ad esempio, ha recentemente annunciato l’intenzione di diventare un “hub globale” per l’industria delle criptovalute, proponendo addirittura un NFT sostenuto dalla Royal Mint. Anche dent marzo, ha riconosciuto il ruolo crescente delle criptovalute nell’economia statunitense.
I rischi di un settore così non regolamentato che i regimi canaglia possono finanziarsi attraverso la criminalità fanno sembrare l’intero settore negativo. Naturalmente, gli attacchi si verificano e le istituzioni finanziarie preesistenti non sono esenti, ma le normative manterrebbero gli istituti finanziari digitali a uno standard sufficiente a mitigare le perdite, come le rapine in banca o le frodi nella finanza tradizionale. Quando questi standard non vengono rispettati, ci sono conseguenze messe in atto dalle autorità di regolamentazione. In altre parole, sta creando standard per proteggere i clienti. Ad esempio, garantire che gli scambi di criptovalute siano sufficientemente liquidi e prevedere di avere un fondo di emergenza, o un’assicurazione, per garantire ai clienti un livello minimo di rimborso.
Ma un avvertimento: l’idea qui non è un’eccessiva regolamentazione. La strada ideale sarebbe quella di proporre suggerimenti legislativi moderati per stimolare gli investimenti e proteggere i consumatori e gli investitori. La regolamentazione non dovrebbe modificare la natura della blockchain, delle criptovalute o DeFi , che rappresentano percorsi alternativi alle istituzioni finanziarie tradizionali e pertanto dovrebbero mantenere caratteristiche diverse, compreso un certo grado di volatilità e rischio. La regolamentazione dovrebbe semplicemente renderli più sicuri per i loro utenti.
