C'è Lazarus dietro il furto di criptovalute da $600M a Ronin: ecco chi sono

Il più grande furto nella storia delle criptovalute. L’attacco hacker di Ronin secondo funzionari statunitensi è di matrice nord-coreana.

Funzionari statunitensi hanno tracciato il gruppo di hacker nordcoreano Lazarus all’exploit da 625 milioni di dollari del mese scorso della rete Ronin.

Ieri il Dipartimento del Tesoreria degli Stati Uniti ha annunciato che il wallet di Ethereum legato all’hacking di Ronin è stato aggiunto alla lista delle sanzioni. L’hack , che ha visto il furto di 173.600 ETH e 25,5 milioni di USDC in due transazioni, è stato il più grande furto di criptovalute mai registrato. Vediamo i dettagli di questa incredibile vicenda.

Il più grande furto di criptovalute della storia: rintracciati i colpevoli

Secondo un portavoce, l’FBI e il Dipartimento della Tesoreria hanno coordinato le loro indagini sul Gruppo Lazarus per trovare gli autori del furto e impedire loro di riciclare i fondi rubati:

“L’identificazione del portafoglio chiarirà il fatto che, effettuando transazioni tramite esso, rischiano l’esposizione alle sanzioni statunitensi. Ciò dimostra l’impegno della Treasury a utilizzare tutte le autorità disponibili per interrompere gli attacchi informatici dannosi e bloccare i proventi criminali illeciti.

Potrebbero essere previste sanzioni obbligatorie per coloro che consapevolmente, direttamente o indirettamente si impegnano in pratiche come riciclaggio di denaro, contraffazione di beni o valuta, contrabbando di denaro o traffico di stupefacenti a sostegno del governo della Corea del Nord o di qualsiasi alto funzionario o persona che agisce per o per conto di quel governo”.

Lazarus: ecco tutti i dettagli sul gruppo di hacker nord-coreano

L’ex sviluppatore di Ethereum Virgil Griffith è stato condannato a cinque anni di reclusione per aver infranto la legge sulle sanzioni statunitensi nei confronti della Corea del Nord solo due giorni fa.

Lazarus è un gruppo di criminalità informatica sponsorizzato dallo stato nordcoreano. Risulta responsabile degli attacchi informatici in Corea del Sud, dell’hacking di Sony Pictures, di una rapina informatica in Bangladesh e dell’attacco di riscatto WannaCry.

La società di analisi blockchain Elliptic ha scritto in un post sul blog affrontando i recenti sviluppi. Si ritiene che il Lazarus Group sia un veicolo dello stato nordcoreano per finanziare i propri programmi di missili nucleari e balistici. Di conseguenza l’inserimento nella lista nera del portafoglio Ethereum degli hacker può avere conseguenze geopolitiche tangibili alla luce dei rinnovati programmi di test nucleari della Corea del Nord.

L’ecosistema Ronin

Ronin è una blockchain per giochi play-to-earn che ospita in particolare Axie Infinity, un gioco di collectible digitali. Il 23 marzo gli hacker hanno attaccato la blockchain per oltre 600 milioni di dollari, ma l’hack è stato scoperto solo sei giorni dopo. Da allora il Gruppo Lazarus ha tentato di riciclare i fondi rubati.

Elliptic descrive in dettaglio come gli hacker abbiano scambiato l’USDC rubato con ETH su un DEX per impedire il sequestro. Successivamente hanno cercato di incassare parte della refurtiva attraverso exchange centralizzati (come Binance o Coinbase). Queste mosse hanno attirato l’attenzione sull’operazione nel momento in cui gli exchange hanno ribadito il pieno supporto alle forze dell’ordine. Il gruppo ha successivamente scambiato 80 milioni di dollari tramite Tornado Cash, una piattaforma basata su Ethereum che può essere utilizzata per oscurare la provenienza dei fondi.

Rimangono 433 milioni di dollari nel portafoglio originale degli hacker. Dopo le indagini le autorità statunitensi lo hanno inserito nella lista nera dei sanzionati per prevenire un ulteriore riciclaggio di denaro.