Il Giappone ha avuto una giornata campale con lo spazio crittografico nelle ventiquattro ore precedenti. Lazarus, un gruppo di hacker nordcoreano, è stato dent dalla polizia nazionale giapponese come il gruppo responsabile di anni di attacchi informatici legati alle criptovalute. Secondo una dichiarazione congiunta rilasciata dalla polizia locale e dall'Agenzia per i servizi finanziari del Giappone, la banda di hacker è specializzata in phishing e ingegneria sociale.
Di conseguenza, il governo giapponese ha adottato una decisione del gabinetto per modificare la legislazione attuale nel tentativo di combattere il riciclaggio di denaro attraverso le criptovalute. Secondo i resoconti delle notizie locali, la nazione ha giustificato l'hacking crittografico in vari modi.
Il Giappone afferma che il gruppo di hacker Lazarus sta prendendo di mira le aziende crittografiche
L'Agenzia nazionale di polizia (NPA) e l'Agenzia per i servizi finanziari (FSA) del Giappone hanno lanciato un avvertimento alle imprese di cripto-asset della nazione in una dichiarazione pubblica consultiva. Queste entità hanno raccomandato di vigilare contro le operazioni di "phishing" condotte dal gruppo di hacker nel tentativo di rubare risorse crittografiche.
Il gruppo Lazarus è diventato l'organizzazione di hacker più famigerata, seminando il caos nel settore finanziario tradizionale e delle criptovalute. Secondo quanto riferito, la banda di hacker sponsorizzata dallo stato sta utilizzando i fondi rubati per finanziare progetti missilistici nucleari e balistici della Corea del Nord.
La dichiarazione consultiva viene definita “attribuzione pubblica”. Secondo i resoconti locali, questa è la quinta volta che il governo lancia un simile avvertimento nella storia. La dichiarazione avverte che il gruppo di hacker utilizza l'ingegneria sociale per condurre attacchi di phishing impersonando dirigenti di un'azienda presa di mira nel tentativo di indurre i dipendenti a fare clic su collegamenti o allegati dannosi.
La dichiarazione congiunta includeva anche alcuni consigli generali sulla sicurezza, consigliando alle potenziali vittime di archiviare le proprie chiavi private offline e di prestare attenzione quando si aprono e-mail o collegamenti ipertestuali. L'NPA ha confermato che molti degli attacchi hanno avuto successo. Tuttavia, la NPA non ha rivelato i dettagli né gli importi rubati.
Per prevenire la possibilità di una violazione, l'agenzia trattiene le informazioni prima dell'arresto. Il governo giapponese non è l’unica entità che persegue il famoso gruppo informatico. Nell'aprile di quest'anno, l'FBI degli Stati Uniti ha scoperto il coinvolgimento del gruppo in un caso che coinvolgeva circa 78 miliardi di dollari di criptovalute rubate.
Lazarus Group si sposta nel settore delle criptovalute
Il Gruppo Lazarus avrebbe presumibilmente legami con il Reconnaissance General Bureau della Corea del Nord, un'organizzazione di intelligence straniera sponsorizzata dal governo. Sono sospettati di essere gli hacker di marzo responsabili dell'exploit da 650 milioni di dollari del Ronin Bridge. Inoltre, sono stati elencati come sospettati nell'hacking Harmony di livello 1 da 100 milioni di dollari .
Lazarus è responsabile di numerosi hack significativi al di fuori del campo blockchain. Includono l’attacco ransomware WannaCry del 2017, l’hacking della Sony Pictures del 2014 e una serie di attacchi informatici alle aziende farmaceutiche nel 2020, in particolare AstraZeneca, i creatori del vaccino COVID-19.
Quest'anno Lazarus ha anche iniziato a rubare valori crittografici a nove cifre. L'attacco di giugno ha preso di mira l'Horizon Bridge, un ponte cross-chain che collega Harmony a Ethereum , Binance Chain e Bitcoin . L'analisi di Elliptic all'epoca rivelò che i parallelismi tra i due attacchi al ponte a catene incrociate tron fortemente il coinvolgimento di Lazarus.
Quest'anno Lazarus ha anche preso di mira gli scambi di criptovaluta con offerte di lavoro fittizie, inclusi collegamenti dannosi e PDF.
Ad agosto, i ricercatori di ESET Labs hanno dent un falso annuncio di lavoro su Coinbase che era un cavallo di Troia piazzato dalla banda. Lazarus ha ripreso l'attacco pubblicando falsi annunci di lavoro su Crypto.com il mese scorso. L'utilizzo documentato di Tornado Cash autorizzava il governo degli Stati Uniti a sanzionarlo.
Il governo giapponese è duro con il riciclaggio di denaro
Secondo fonti di notizie locali, il governo giapponese ha approvato una decisione del governo volta a modificare la legislazione esistente per prevenire il riciclaggio di denaro tramite criptovalute. L'organo esecutivo del Giappone, il gabinetto, ha deciso di procedere con gli emendamenti alla legge sui cambi del paese e alla legge sulla prevenzione del trasferimento dei proventi penali.
La decisione del governo fa seguito a un rapporto Nikkei di settembre in cui si affermava che il governo intendeva modificare la legge sulla prevenzione del trasferimento dei proventi penali per impedire ai criminali di utilizzare gli scambi di criptovaluta per riciclare denaro.
Dallo scorso anno, il Giappone ha cercato di applicare gli standard antiriciclaggio stabiliti dalla Financial Action Task Force, un organo di controllo mondiale. Al contrario, gli scambi di criptovalute locali si sono battuti per limitare la portata delle regole, citando sfide e costi di conformità.
Le nuove leggi richiedono agli scambi di criptovalute di divulgare le informazioni dei clienti, inclusi nomi e indirizzi, quando i fondi vengono trasferiti attraverso le piattaforme e potrebbero imporre sanzioni alle aziende che non si conformano.
nSecondo il rapporto, le modifiche approvate dal governo saranno presto sottoposte alla Dieta Nazionale, l'organo legislativo giapponese. Gli investitori in criptovalute non sono sicuri di come la legislazione antiriciclaggio li proteggerà dal Gruppo Lazarus. Ciò nonostante, questo è il primo passo nella direzione giusta.
