Lazarus della Corea del Nord cashcon successo 300 milioni di dollari dal suo bottino di 1,5 miliardi di dollari di ByBit

Secondo la società di analisi blockchain Elliptic, gli hacker nordcoreani di Lazarus hanno portato a termine un'altra importante operazione di riciclaggio di criptovalute, cashcon successo 300 milioni di dollari dal loro furto record da 1,5 miliardi di dollari sull'exchange di criptovalute ByBit.

I criminali informatici, al servizio del regime nordcoreano, hanno rubato i fondi due settimane fa, in quello che è diventato il più grande attacco informatico di criptovalute della storia. Nonostante gli sforzi globali per trace congelare i beni rubati, almeno il 20% del denaro rubato è scomparso.

I fondi rubati vengono incanalati attraverso un elaborato processo di riciclaggio; gli esperti avvertono che è probabile che il denaro finanzi i programmi nucleari e militari della Corea del Nord.

Gli analisti di criptovalute traci movimenti affermano che gli hacker lavorano senza sosta, utilizzando strumenti sofisticati per eludere il rilevamento. "Ogni minuto conta per gli hacker che cercano di confondere le tracce del denaro, e sono estremamente sofisticati in quello che fanno", ha affermato Tom Robinson, co-fondatore di Elliptic.

La violazione della sicurezza di ByBit ha permesso a Lazarus di dirottare fondi

L'attacco a ByBit è avvenuto il 21 febbraio, quando Lazarus si è infiltrato in uno dei fornitori di ByBit. Gli hacker hanno segretamente modificato la destinazione di un massiccio trasferimento di 401.000 ETH, facendo sì che ByBit inviasse i fondi direttamente nelle loro mani anziché nel proprio portafoglio.

I criminali hanno approfittato della falla prima ancora che l'exchange si rendesse conto dell'accaduto. Il CEO di ByBit, Ben Zhou, ha confermato che non sono stati interessati fondi dei clienti, ma l'azienda ha dovuto reintegrare il denaro rubato tramite prestiti agli investitori.

"Stiamo dichiarando guerra a Lazarus", ha detto Ben, annunciando un programma di ricompensa in cui le persone possono guadagnare ricompense aiutando trace congelare i fondi rubati.

Finora, 20 persone hanno ricevuto un totale di 4 milioni di dollari di ricompense per aver contribuito al recupero di 40 milioni di dollari di criptovalute rubate. La strategia si basa sul fatto che tutte le transazioni sono registrate su una blockchain pubblica, rendendo possibile tracil movimento del denaro rubato. Ma il problema è che Lazarus è fin troppo bravo a riciclare criptovalute.

Lazarus utilizza gli exchange di criptovalute per cash i fondi rubati

Mentre ByBit e altri exchange stanno attivamente congelando i fondi rubati, non tutte le aziende crypto stanno collaborando. Un exchange, eXch, è stato accusato di aver permesso a Lazarus di cash oltre 90 milioni di dollari. ByBit e altre aziende hanno accusato Johann Roberts, il proprietario di eXch, di non aver agito abbastanza rapidamente per bloccare i criminali.

Roberts, tuttavia, nega le accuse. Via e-mail, ha ammesso che eXch non aveva inizialmente congelato i fondi rubati, sostenendo che la sua azienda era in una controversia di lunga data con ByBit e non era sicura che i fondi provenissero dall'hacking.

Ora afferma che eXch sta collaborando, ma allo stesso tempo ha criticato la spinta verso una maggiore regolamentazione, sostenendo che compromette la privacy e l'anonimato delle criptovalute.

Gli Stati Uniti e i loro alleati incolpano la Corea del Nord per decine di attacchi informatici ai sistemi crittografici commessi nel corso degli anni, utilizzando fondi rubati per sostenere l'economia del Paese, colpita dalle sanzioni.

In precedenza, Lazarus si concentrava sull'hacking delle banche, ma negli ultimi cinque anni gli exchange di criptovalute sono diventati il ​​suo obiettivo principale. La Dott.ssa Dorit Dor, esperta di sicurezza informatica presso Check Point, afferma che la Corea del Nord ha perfezionato l'arte del crimine informatico.

"La Corea del Nord è un sistema e un'economia molto chiusi, quindi hanno creato un'industria di successo per l'hacking e il riciclaggio, e non si preoccupano dell'impressione negativa della criminalità informatica", ha affermato.

L'attacco hacker di ByBit è solo l'ultimo di una lunga lista di attacchi Lazarus, tra cui l'attacco hacker di UpBit del 2019 (41 milioni di dollari rubati), l'attacco hacker di KuCoin del 2020 (275 milioni di dollari rubati, la maggior parte recuperati), l'attacco di Ronin Bridge del 2022 (600 milioni di dollari rubati) e la violazione di Atomic Wallet del 2023 (100 milioni di dollari rubati)

Gli Stati Uniti hanno aggiunto i membri di Lazarus alla lista dei cyber-ricercati più ricercati, ma le possibilità che qualcuno venga arrestato sono scarse, a meno che non lasci la Corea del Nord.

Nonostante le sanzioni internazionali e le forze dell'ordine tractraccia di ogni loro mossa, Lazarus continua a mettere a segno alcune delle rapine più grandi del mondo e a cash.