Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
Gli investigatori collegano KelpDAO e gli hacker di Humanity sulla blockchain
- L'autore dell'attacco a Humanity Protocol ha trasferito 23,6 milioni di dollari in ETH in Bitcoin, dove si sono mescolati con i fondi rubati tramite l'exploit di KelpDAO.
- Le indagini hanno rivelato che l'attacco hacker a KelpDAO ha sfruttato l'infrastruttura di LayerZero, mentre la violazione dei dati di Humanity è derivata da un attacco di phishing che ha rubato le chiavi private.
- Entrambi gli attacchi sono stati attribuiti a soggetti legati alla Corea del Nord, con gli inquirenti che hanno citato tattiche coerenti con le operazioni informatiche della RPDC.
Lo sfruttamento della vulnerabilità del bridge KelpDAO da 292 milioni di dollari avvenuto ad aprile e il furto della chiave privata di Humanity Protocol a giugno erano già sospettati di essere collegati, poiché entrambi glidentpresentavano i tratti distintivi di operazioni legate alla RPDC, con i sospetti che puntavano al famigerato gruppo Lazarus.
Ora, le prove registrate sulla blockchain dimostrano che i proventi di questi attacchi stanno confluendo in portafogli condivisi, uno schema coerente con un unico canale di riciclaggio, secondo l'analista blockchain Specter.
Come hanno fatto gli hacker a spostare i fondi della DAO Kelp e del protocollo Humanity?
Secondo Specter, l'autore dell'attacco a Humanity Protocol ha spostato 15.403 ETH, pari a circa 23,6 milioni di dollari, verso un Ethereum .
I fondi sono stati poi trasferiti sulla rete Bitcoin , dove si sono mescolati con i proventi tracalla falla KelpDAO.
Questa operazione è una tecnica ben documentata del Lazarus Group, che consiste nel consolidare i proventi di operazioni separate in portafogli Bitcoin unificati prima di instradarli attraverso mixer e sportelli di trading over-the-counter.
Cosa accomuna i due exploit?
Secondo l'indagine di Chainalysis, gli autori dell'exploit KelpDAO del 18 aprile hanno compromesso i nodi RPC interni gestiti da LayerZero Labs e lanciato simultaneamente un attacco DDoS contro nodi esterni.
Gli aggressori hanno ingannato il contratto del bridge Ethereumtraca rilasciare 116.500 rsETH senza una corrispondente distruzione di token sulla blockchain di origine.
L'attacco è stato attribuito al gruppo Lazarus. Il Consiglio di sicurezza di Arbitrum ha congelato oltre 30.000 ETH dei fondi a valle dell'attaccante, e la sospensione d'emergenza di KelpDAO ha impedito il prelievo di altri 95 milioni di dollari.
Sebbene la violazione del Protocollo sull'Umanità non abbia seguito lo stesso schema dell'attacco alla DAO Kelp, le analisi successive hanno rivelato il coinvolgimento di soggetti malintenzionati legati alla Corea del Nord.
Un rapporto suglident redatto da Quantstamp per Humanity Protocol l'11 giugno ha rivelato che l'aggressore ha tentato di ingannare un direttore aziendale, Chong Yee Wai, con un'e-mail malevola che impersonava l'exchange coreano Bithumb.
Quantstamp ha dichiarato che l'attacco era "tipico delle intrusioni della RPDC"
Il malware ha consentito all'attaccante di accedere in remoto al computer Windows di Chong. Da lì, l'attaccante ha copiato le chiavi del portafoglio MetaMask e le ha utilizzate per coniare e vendere token $H non autorizzati sia su Ethereum che BNB Smart Chain. Ciò ha causato un crollo del valore del token di circa l'89%.
Secondo le scoperte di Quantstamp, i proventi sequestrati agli indirizzi noti degli aggressori ammontano a oltre 21 milioni di dollari in ETH.
Le complicazioni legali aggiungono un ulteriore elemento di difficoltà agli sforzi di recupero
Attualmente, i querelanti detengono oltre 877 milioni di dollari in sentenze di condanna non pagate emesse dai tribunali statunitensi contro la Corea del Nord. A maggio, hanno notificato alla DAO di Arbitrum un'ingiunzione restrittiva con effetto dal 30 aprile, chiedendo il sequestro di circa 30.766 ETH (circa 71 milioni di dollari) di fondi congelati.
Il querelante ha affermato che, poiché i fondi erano collegati alla Corea del Nord, aveva il diritto di sequestrare qualsiasi somma appartenente a gruppi legati a quel paese, come parte del denaro dovuto a seguito di sentenze non ancora eseguite.
Arbitrum aveva già avviato una proposta di governance per trasferire i fondi congelati a un'iniziativa di recupero supportata da Aave Labs, KelpDAO, LayerZero, EtherFi e Compound, che avrebbe risarcito gli utenti interessati.
Un tribunale ha successivamente approvato la decisione arbitrale di trasferire i fondi di Kelp ad Aave. Resta da vedere come il querelante reagirà a questa nuova conferma del coinvolgimento della Corea del Nord, ma, considerando glidentpassati, è molto probabile che anche la perdita derivante dal Protocollo sull'Umanità e il suo eventuale recupero possano finire in tribunale.
Se stai leggendo questo, sei già un passo avanti. Rimani al passo con i tempi iscrivendoti alla nostra newsletter.
Domande frequenti
Gli attacchi hacker a KelpDAO e Humanity Protocol sono collegati?
L'analista on-chain Specterdentche i fondi rubati da entrambi gli attacchi si sono mescolati sulla rete Bitcoin . Entrambi gli attacchi sono stati collegatidental gruppo nordcoreano Lazarus da Chainalysis e Quantstamp, rispettivamente.
Quanto è stato rubato in ciascuna operazione?
Secondo Chainalysis, l'exploit del bridge KelpDAO del 18 aprile ha prosciugato circa 292 milioni di dollari in rsETH. L'attacco a Humanity Protocol dell'8 giugno ha generato oltre 21 milioni di dollari di proventi confermati in ETH, con perdite totali stimate fino a 31 milioni di dollari dopo il crollo del token H di circa l'89%.
Che cosa sta succedendo ai fondi KelpDAO congelati su Arbitrum?
Il Consiglio di sicurezza di Arbitrum ha congelato oltre 30.000 ETH collegati all'autore dell'attacco a KelpDAO. Un'ingiunzione del tribunale federale statunitense, presentata dai querelanti che detengono 877 milioni di dollari derivanti da sentenze di condanna per terrorismo contro la Corea del Nord, blocca attualmente qualsiasi trasferimento di tali fondi in attesa della conclusione del procedimento giudiziario.
Disclaimer. Le informazioni fornite non costituiscono consulenza di trading. Cryptopolitan/ non si assume alcuna responsabilità per gli investimenti effettuati sulla base delle informazioni fornite in questa pagina. Consigliamotronvivamente di effettuare ricerche indipendentident di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
Hannah Collymore
Hannah è una scrittrice e redattrice con quasi dieci anni di esperienza nella scrittura di blog e nella cronaca di eventi nel settore delle criptovalute. Collabora con Cryptopolitan, occupandosi della pagina notizie e analizzando gli ultimi sviluppi in ambito DeFi, RWA, regolamentazione delle criptovalute, intelligenza artificiale e tecnologie all'avanguardia. Si è laureata in Economia aziendale presso l'Università di Arcadia.
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)