Rapporti emergenti affermano che il rinomato team di hacker nordcoreano noto come Lazarus Group potrebbe essere stato responsabile dell'assalto avvenuto all'Harmony Bridge nel giugno del 2022. Oltre a ciò, si presume che la banda abbia spostato il denaro attraverso un certo numero di di altri servizi online.
Ulteriori fondi sono stati inviati attraverso un bridge alla rete Avalance (AVAX) prima di essere inviati agli scambi allo scopo di essere convertiti in Tether (USDT) e USDD (USDD). Successivamente, il denaro è stato spostato nei portafogli di criptovaluta Ethereum e Tron
Questo approccio complesso potrebbe teoricamente consentire agli aggressori di mascherare le proprie attività nascondendo la destinazione e la fonte del cash , oltre a trarre vantaggio dagli scambi decentralizzati, che spesso operano al di fuori delle regole convenzionali.
Pertanto, anche le autorità governative avrebbero difficoltà a monitorare queste transazioni a causa della loro scarsa visibilità su molte reti.
A seguito della nostra ultima indagine, The Lazarus Group, un'organizzazione di hacker nordcoreana, è sospettata di essere responsabile dell'attacco al ponte Harmony e ha trasferito fondi a più scambi.
Piattaforma Crypto trac King Mist Trac k
Questa banda di hacker è stata implicata in passato nel furto di criptovalute per un valore di oltre 2 miliardi di dollari attraverso varie violazioni della rete avvenute nel corso degli anni. Inoltre, il nome della banda cominciò ad emergere in concomitanza con l'assalto ad Harmony non molto tempo dopo che aveva avuto luogo.
Non è la prima volta che Lazarus viene sospettato
Circa una settimana fa i ricercatori on-chain hanno scoperto che i fondi prelevati nell’attacco al ponte Harmony erano stati trasferiti. circa 41.000 Ethereum , che hanno un valore di circa 66,7 milioni di dollari in base all'attuale tasso di mercato.
Elliptic, una blockchain , è stata la prima a stabilire un collegamento tra i fondi e il gruppo Lazarus della Corea del Nord. Esistono tron che suggeriscono che la banda informatica nordcoreana sia stata responsabile anche dell’attacco da 620 milioni di dollari al ponte Ronin.
Si ipotizza che la Corea del Nord sia coinvolta in attacchi informatici per accumulare risorse digitali e combattere le sanzioni economiche, con il furto di bitcoin come possibile incentivo chiave.
Tuttavia, per contrastare in modo più efficace la criminalità informatica della Corea del Nord, il Dipartimento di Stato americano offre un premio di dieci milioni di dollari a chiunque possa fornire informazioni sugli hacker governativi nordcoreani.
Mentre i sostenitori delle criptovalute pontificano sull’anonimato offerto dai token, il nocciolo della questione è che non è impossibile trac il movimento di tali token.
Di conseguenza, individui e organizzazioni come il Gruppo Lazarus lasciano trac dietro ogni volta che cercano di trasferire il denaro rubato e, si spera, le autorità seguiranno quelle trac e alla fine cattureranno i colpevoli.