Italiano
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
Casa
May 24, 2023
Il gruppo Lazarus della Corea del Nord è collegato alla rapina al portafoglio Atomic • The Register
The North Korean criminal gang Lazarus Group has been blamed for last weekend's
La banda criminale nordcoreana Lazarus Group è stata accusata dell'attacco dello scorso fine settimana ad Atomic Wallet che ha prosciugato almeno 35 milioni di dollari in criptovaluta da conti privati.
Le somiglianze tra l'attacco al Portafoglio Atomico e le precedenti rapine digitali hanno dato alla società di analisi blockchain Elliptic un "alto livello di fiducia" nel nominare il famigerato gruppo, ha affermato la società in un rapporto.
"Abbiamo identificato un gran numero di portafogli di vittime, consentendo di tracciare i fondi rubati nel nostro software", hanno scritto gli investigatori di Elliptic. "Gli scambi e altre aziende crittografiche che utilizzano gli strumenti di Elliptic possono identificare eventuali depositi originati dall'hacking. Anche il nostro team investigativo sta seguendo la traccia della transazione."
Atomic Wallet è un'app per la gestione della criptovaluta su Windows, macOS e alcune distribuzioni Linux, nonché su dispositivi Android e iOS. Lo scorso fine settimana un numero imprecisato di cinque milioni di utenti di Atomic Wallet con sede in Estonia ha scoperto che alcune o tutte le criptovalute nei loro portafogli erano state rimosse. Alcuni hanno affermato di aver perso tutti i loro risparmi.
Atomic Wallet ha detto poco sui dettagli dell'attacco, ma il sedicente investigatore on-chain ZachXBT ha suggerito che le perdite potrebbero ammontare a più di 35 milioni di dollari. Il produttore dell'app ha inoltre offerto pubblicamente agli aggressori il 10% dei fondi in cambio della restituzione del 90% del cripto-denaro./p>
I ricercatori di Elliptic hanno affermato che, rintracciando alcune delle criptovalute rubate, sono stati in grado di raccogliere informazioni su come sono state gestite e riciclate, con la pista di controllo che punta nella direzione di Lazarus Group.
"Il riciclaggio dei criptoasset rubati segue una serie di passaggi che corrispondono esattamente a quelli impiegati per riciclare i proventi degli hack passati perpetrati da Lazarus Group", hanno scritto i ricercatori.
I ricercatori hanno aggiunto che "i beni rubati vengono riciclati utilizzando servizi specifici, incluso il mixer Sinbad, che sono stati utilizzati anche per riciclare i proventi di attacchi hacker perpetrati in passato dal Gruppo Lazarus". Inoltre, gli asset rubati erano mescolati in portafogli che contenevano anche criptovalute rubate in precedenti attacchi da parte del Gruppo Lazarus.
Elliptic e altri hanno precedentemente collegato la banda criminale al furto di 620 milioni di dollari in cripto-asset da una piattaforma di finanza decentralizzata (DeFi) utilizzata dal videogioco Axie Infinity e dal suo sviluppatore, Sky Mavis. Si ritiene inoltre che Lazarus sia responsabile della rapina da 100 milioni di dollari a Horizon Bridge, un servizio cross-chain utilizzato per trasferire risorse tra la blockchain dello sviluppatore Horizon Harmony e altre blockchain.
Se l'attacco all'Atomic Wallet fosse stato lanciato dai nordcoreani (e ricordate, Elliptic ha un "alto livello di fiducia") sarebbe stato il primo grande furto di criptovalute attribuito al gruppo dopo la rapina ad Harmony. Significherebbe anche che i fondi non torneranno, dal momento che Pyongyang si fa beffe dei tentativi di arrestare i suoi agenti.
Il collegamento ellittico del mixer Sinbad all'Atomic Wallet è un segno significativo del coinvolgimento di Lazarus Group. Tali frullatori – o bicchieri crittografici – sono strumenti chiave utilizzati per riciclare guadagni illeciti derivanti da furti o pagamenti di riscatto. I servizi consentono agli utenti di depositare risorse digitali che vanno in un pool. Gli utenti possono quindi ritirare beni dello stesso valore che hanno depositato, con il contante digitale inviato a nuovi indirizzi difficili da tracciare o associare al depositante.
I frullatori di criptovalute sono strumenti legittimi che possono essere utilizzati per scopi illegittimi. Chainalysis, una società blockchain ingaggiata da Atomic Wallet per tracciare i fondi rubati e collaborare con le forze dell'ordine e gli scambi di criptovalute, ha scoperto che quasi il 10% delle criptovalute detenute da malfattori è passato attraverso un mixer nel 2022.
Sulla scia delle sanzioni del governo degli Stati Uniti contro Blender e Tornado Cash - due dei migliori mixer noti per aiutare gli aggressori a riciclare fondi rubati - è emerso un nuovo mixer chiamato Sinbad, con Elliptic all'inizio di quest'anno che suggeriva che probabilmente si trattasse di un riavvio di Blender.
Blender, accusato dagli Stati Uniti di aver aiutato Lazarus Group a riciclare centinaia di milioni di dollari in risorse digitali rubate, ha chiuso i battenti nell'aprile 2022. Sinbad è entrato in scena circa sei mesi dopo.