Il gruppo Lazarus potrebbe essere dietro l'attacco al ponte Harmony?Nuove indiscrezioni sostengono che il noto gruppo di hacker nordcoreano noto come Lazarus Group potrebbe essere responsabile dell'assalto avvenuto all'Harmony Bridge nel giugno 2022. Oltre a ciò, si sostiene che la banda abbia trasferito il denaro su diversi altri servizi online.
Ulteriori fondi venivano inviati tramite un ponte alla rete Avalance (AVAX) prima di essere inviati agli exchange per essere convertiti in Tether (USDT) e USDD (USDD). Successivamente, il denaro veniva trasferito nei Ethereum e Tron .
Questo approccio complesso potrebbe teoricamente consentire agli aggressori di mascherare le proprie attività nascondendo la destinazione e la fonte del cash, oltre a trarre vantaggio dagli scambi decentralizzati, che spesso operano al di fuori delle regole convenzionali.
Pertanto, anche le autorità governative avrebbero difficoltà a monitorare queste transazioni, a causa della loro scarsa visibilità su numerose reti.
In seguito alla nostra ultima indagine, si sospetta che The Lazarus Group, un'organizzazione di hacker nordcoreana, sia responsabile dell'attacco al ponte Harmony e abbia trasferito fondi a diversi exchange.
Piattaforma di Crypto tracKing MistTrack
Questa banda di hacker è stata in passato implicata nel furto di oltre 2 miliardi di dollari in criptovalute tramite varie violazioni di rete avvenute nel corso degli anni. Inoltre, il nome della banda ha iniziato a emergere in concomitanza con l'attacco ad Harmony, poco dopo il suo verificarsi.
Non è la prima volta che Lazzaro viene sospettato
Circa una settimana fa, i ricercatori on-chain hanno scoperto che i fondi sottratti nell'attacco al ponte Harmony erano stati trasferiti. Si tratta di circa 41.000 Ethereum, che hanno un valore di circa 66,7 milioni di dollari in base all'attuale tasso di mercato.
Elliptic, una società di intelligence blockchain, è stata la prima a stabilire il collegamento tra i fondi e il gruppo nordcoreano Lazarus. Esistonotronprove che suggeriscono che la cyber gang nordcoreana sia stata responsabile anche dell'attacco al ponte Ronin da 620 milioni di dollari.
Si ipotizza che la Corea del Nord sia coinvolta in attacchi informatici per accumulare risorse digitali e contrastare le sanzioni economiche, e che il furto di bitcoin rappresenti un possibile incentivo chiave.
Tuttavia, nel tentativo di contrastare in modo più efficace le operazioni di criminalità informatica della Corea del Nord, il Dipartimento di Stato degli Stati Uniti offre un premio di dieci milioni di dollari a chiunque possa fornire informazioni sugli hacker del governo nordcoreano.
Mentre i sostenitori delle criptovalute pontificano sull'anonimato offerto dai token, il fatto è che non è impossibile traci movimenti di tali token.
Di conseguenza, individui e organizzazioni come il Lazarus Group lasciano tracogni volta che cercano di trasferire denaro rubato e, si spera, le autorità seguiranno queste trace alla fine cattureranno i colpevoli.
