La Corea del Nord è appena salita al terzo posto tra i governi con Bitcoin dopo una rapina crittografica da 1,4 miliardi di dollari. Il 21 febbraio, gli hacker del gruppo Lazzaro, un'organizzazione di criminalità informatica sostenuta da Pyongyang, Infiltrated Bybit, uno dei più grandi scambi di criptovalute al mondo, rubando principalmente Ethereum.
Poco dopo, il gruppo ha convertito gran parte dei fondi rubati in Bitcoin, spingendo la scorta totale della Corea del Nord a 13.562 BTC, per un valore di $ 1,14 miliardi.
Gli Stati Uniti, che hanno recentemente lanciato la sua Strategic Bitcoin Reserve (SBR), rimangono il più grande titolare Bitcoin del governo con 198.109 BTC, valutato a $ 16,71 miliardi. Il Regno Unito segue con 61.245 BTC per un valore di $ 5,17 miliardi. La nuova posizione della Corea del Nord la colloca davanti al Bhutan, che detiene 10.635 BTC ($ 897,6 milioni) e El Salvador, che ha 6.117 BTC ($ 516,11 milioni).
L'improvviso salto in partecipazioni è avvenuto pochi giorni prima chedent Donald Trump firmasse un ordine esecutivo il 6 marzo, stabilendo ufficialmente la SBR, alimentando le speculazioni sui motivi della Corea del Nord nella gara di crittografia globale.
Lazzaro Group cashes out Fonds rubate nonostante la repressione globale
La fortuna Bitcoin della Corea del Nord non è solo seduta su un portafoglio. Blockchain tracKing Firms riferisce che $ 300 milioni dall'hack di Bybit sono già stati in cash, nonostante gli sforzi globali per congelare i fondi.
"Ogni minuto conta per gli hacker che stanno cercando di confondere la pista di denaro e sono estremamente sofisticati in quello che stanno facendo", ha detto Tom Robinson, co-fondatore di Elliptic, un fermo re trac King Illicit Crypto. Le attività rubate vengono spostate attraverso un processo di riciclaggio complesso, con esperti che avvertono che il denaro sta finanziando i programmi nucleari e militari della Corea del Nord.
Il gruppo Lazzaro ha anche ampliato le sue operazioni informatiche. Negli ultimi mesi, i ricercatori hanno scoperto che gli hacker avevano compromesso NPM, un popolare responsabile dei pacchetti per gli sviluppatori JavaScript.
Utilizzando tecniche di tipografia, Lazzaro ha inserito versioni dannose di pacchetti software ampiamente usati, inducendo gli sviluppatori a scaricare il codice infestato da malware. I pacchetti corrotti, inclusi il validatore IS-buffer-validatore, il validatore Yoojae, il pacchetto maneggevole per eventi, l'array-vuoto-validatore, la dipendenza da evento react e il validatore autentico, iniettavano malware in beavertail al momento dell'esecuzione.
Beavertail extracts Login Credentials, scansioni file di browser per password salvate e drena i portafogli di criptovaluta come Solana ed Esodo. "Questo malware è una minaccia diretta per gli sviluppatori che lavorano su applicazioni finanziarie e blockchain", ha affermato Kirill Boychenko, analista di intelligence delle minacce presso Socket Security. Il malware trasmette segretamente i dati rubati ai server controllati da Lazzaro, una tattica che il gruppo di hacking ha usato per anni per rimanere inosservato.
OKX vede il controllo per il riciclaggio di fondi Lazzaro come Bybit Freez Assets
I regolatori in tutta Europa stanno indagando su OKX, una delle più grandi piattaforme di trading di criptovalute, per le accuse che è stata utilizzata per riciclare $ 100 milioni legati all'hack di Bybit. Il 6 marzo, i funzionari di tutti i 27 Stati membri dell'Unione Europea si sono convocati ai sensi della European Securities and Markets Authority (ESMA) per discutere se la piattaforma Web3 di OKX rientri nel quadro dei mercati in criptovalute (MICA).
Le autorità affermano che gli hacker di Lazzaro hanno usato il portafoglio autocustodiale di OKX e il servizio di trading decentralizzato per elaborare fondi rubati e, se dichiarato colpevole, OKX potrebbe affrontare alcune enormi penalità.
Nel frattempo, BYBIT e altri scambi stanno attivamente congelando i fondi hackerati, ma non tutte le piattaforme stanno collaborando. Uno scambio, Exch, avrebbe permesso a Lazzaro di cash oltre 90 milioni di dollari prima di agire. I dirigenti BYBIT hanno accusato Johann Roberts, il proprietario di Exch, di ritardare deliberatamente i congelamenti delle attività.
Roberts nega illeciti. "Inizialmente non abbiamo congelato i fondi perché eravamo in una disputa di lunga data con BYBIT e non eravamo sicuri che i fondi fossero dall'hack", ha detto in una dichiarazione e-mail. In seguito ha confermato che Exch sta collaborando ma ha criticato le repressioni normative, sostenendo che minacciano la privacy e l'anonimato in criptovaluta.
Gli Stati Uniti e i suoi alleati continuano a incolpare la Corea del Nord per dozzine di hack di crittografia negli ultimi dieci anni, indicando la dipendenza di Pyongyang dalla crittografia rubata per aggirare le sanzioni economiche. Il gruppo Lazarus si è inizialmente concentrato sull'hacking di banche, ma negli ultimi cinque anni ha spostato la sua attenzione interamente a scambi di criptovalute, prendendo di mira piattaforme centralizzate, protocolli DeFi e sviluppatori di blockchain.
Cryptolitan Academy: Vuoi far crescere i tuoi soldi nel 2025? Scopri come farlo con DeFi nella nostra prossima webclass. Salva il tuo posto
