Il gruppo Lazarus ci riprova: nuova vittima sospettata dell'attacco hacker Tron da 3,1 milioni di dollari

ZachXBT, il famoso investigatore di criptovalute, ha segnalato che una vittima è stata hackerata su Tron, con conseguente perdita di circa 3,19 milioni di dollari in USDT. Gli USDT rubati sono stati trasferiti su Ethereum prima che gli ETH venissero suddivisi tra 10 indirizzi e depositati in Tornado Cash. ZachXBT attribuisce l'attacco al famigerato gruppo nordcoreano Lazarus.

Onchain Lens ha rivelato che ZachXBT ha scoperto un altro attacco informatico, perpetrato da un hacker, che ha causato la perdita di circa 3,19 milioni di USDT da parte di una vittima ignota. Secondo TronCashCash CashCashEthereum , dove sono stati scambiati con ETH e poi suddivisi tra 10 indirizzi prima di essere depositati in Tornado(96 x 10 ETH, 4 x 100 ETH, 78 x 1 ETH, 5 x 0,1 ETH). , dove sono stati scambiati con ETH e poi suddivisi tra 10 indirizzi prima di essere depositati in Tornado(96 x 10 ETH, 4 x 100 ETH, 78 x 1 ETH, 5 x 0,1 ETH). CashCash CashCash , dove sono stati scambiati con ETH e poi suddivisi tra 10 indirizzi prima di essere depositati in Tornado(96 x 10 ETH, 4 x 100 ETH, 78 x 1 ETH, 5 x 0,1 ETH). , dove sono stati scambiati con ETH e poi suddivisi tra 10 indirizzi prima di essere depositati in Tornado(96 x 10 ETH, 4 x 100 ETH, 78 x 1 ETH, 5 x 0,1 ETH). 

ZachXBT ha sottolineato che l'hacker ha riutilizzato un indirizzo rubato dall'attacco hacker a Michael Kong (CEO di Fantom/Sonic) nell'ottobre 2023, che era stato precedentemente attribuito al Lazarus Group come parte di una "campagna di spear phishing" in un rapporto del marzo 2024 pubblicato dalle Nazioni Unite.

Il 22 febbraio, ZachXBT ha anche rivelato che il Lazarus Group aveva collegato l'attacco hacker a Bybit all'attacco hacker a Phemex direttamente sulla catena, "mescolando" i fondi dall'indirizzo di furto iniziale per entrambi glident. 

Il gruppo Lazarus aggiunge una vittima sconosciuta alla lunga lista di furti di criptovalute

Zach (@zachxbt) ha segnalato che un utente è stato truffato dal gruppo Lazarus su Tron per circa 3,2 milioni di dollari USDT

I fondi rubati sono stati trasferiti da #TronTron a #EthereumEthereumGli ETH sono stati poi suddivisi tra 10 indirizzi e depositati in Tornado Cash come segue: 96 x 10 ETH, 4 x 100 ETH, pic.twitter.com/JRQ03rtflA

— Onchain Lens (@OnchainLens) 1 marzo 2025

Secondo ZachXBT, si sospetta che il gruppo Lazarus abbia colpito ancora una volta, questa volta prendendo di mira una vittima sconosciuta su Tron e rubando oltre 3,19 milioni di USDT. Il bottino è stato quindi rapidamente trasferito sulla catena Ethereum , scambiato con ETH e suddiviso tra dieci indirizzi prima di essere depositato in Tornado Cash. I dati di TronScan hanno mostrato che l'hacker ha utilizzato due indirizzi, TYQ3455gFNeqyw e 0xcced1276382f4d, per sottrarre 3.199.779 USDT da una vittima con indirizzo TDNaLds1A1g6vYRU.

L'attacco malevolo attribuito al gruppo di hacker nordcoreano sospettato di avere legami con lo Stato arriva dopo una recente rapina in cui il gruppo avrebbe rubato oltre 1 miliardo di dollari dall'exchange Bybit. Bybit è stata vittima di un attacco record ai danni Ethereum per circa 1,5 miliardi di dollari. Il gruppo nordcoreano Lazarus è stato il principale sospettato di un attacco sofisticato in cui gli hacker si sono infiltrati nel cold wallet di Bybit e hanno rubato oltre 400.000 ETH. 

Secondo una ricerca di Elliptic, il furto di Bybit è probabilmente il più grande furto di criptovalute della storia. Il gruppo Lazarus è sospettato di aver rubato criptovalute per un valore di oltre 6 miliardi di dollari dal 2017. Il ricavato sarebbe stato utilizzato per finanziare il programma missilistico balistico della Corea del Nord.

Elliptic segue gli schemi del Gruppo Lazarus 

Secondo la ricerca di Elliptic, il Lazarus Group ha seguito uno schema caratteristico per riciclare i token crittografici rubati. Il primo passo è stato quello di scambiare i token rubati con un asset blockchain "nativo" come Ether. Il gruppo avrebbe optato per questo metodo perché i token hanno emittenti che, in alcuni casi, possono "congelare" i portafogli contenenti asset rubati, ma nessuna autorità centrale può congelare Ether o Bitcoin. 

Questo è esattamente ciò che è accaduto nei minuti successivi al furto di Bybit e all'ultimo Tron hack Hanno utilizzato exchange decentralizzati (DEX) per evitare il congelamento dei beni che potrebbe verificarsi se avessero utilizzato exchange centralizzati (CEX) per riciclare i fondi rubati. 

Secondo il rapporto di Elliptic, il secondo passaggio del processo di riciclaggio consisteva nell'occultare le tracce delle transazioni "stratificando" i fondi rubati. Queste tattiche di stratificazione possono complicare il processo di trac, facendo guadagnare ai riciclatori tempo prezioso per cash i beni. Il processo di stratificazione include l'invio di fondi attraverso un gran numero di wallet di criptovalute e lo spostamento di fondi verso altre blockchain utilizzando bridge o exchange cross-chain. Include anche altre tattiche come il passaggio da un asset all'altro tramite DEX, servizi di coin swap o exchange e l'utilizzo di "mixer" come Tornado Cash o Cryptomixer. Anche eXch si è rivelato un importante e volontario facilitatore di questo riciclaggio.