Italiano
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
Casa
Jan 30, 2024
Hacker nordcoreani collegati all'hacking della crittografia Atomic Wallet
Crypto researchers say North Korean state-backed hackers are likely behind a
I ricercatori di criptovaluta affermano che gli hacker sostenuti dallo stato nordcoreano sono probabilmente dietro un recente attacco ai clienti di Atomic Wallet, con conseguenti perdite stimate per milioni di dollari.
Atomic Wallet, con sede in Estonia, è un portafoglio decentralizzato non custodito, il che significa che gli utenti sono responsabili delle risorse che archiviano. La società, che supporta oltre 500 monete e gettoni, tra cui Bitcoin ed Ethereum, vanta più di cinque milioni di utenti del suo software in tutto il mondo.
Atomic ha confermato il 3 giugno di aver ricevuto segnalazioni di portafogli compromessi e di aver iniziato a indagare sul problema. Un aggiornamento pubblicato il 5 giugno afferma che meno dell’1% dei suoi utenti mensili – che si stima siano circa 50.000 individui – sembravano essere colpiti dall’hacking. Secondo il sedicente investigatore on-chain @ZachXBT, gli hacker hanno rubato circa 35 milioni di dollari in varie criptovalute, con una sola vittima che ha perso quasi il 10% del totale rubato.
Da parte sua, Atomic non ha detto quanti utenti sono interessati o quanti soldi potrebbero essere stati rubati, né ha detto chi potrebbe esserci dietro l'attacco. Atomic non ha risposto alle domande di TechCrunch.
Abbiamo ricevuto segnalazioni di portafogli compromessi. Stiamo facendo tutto il possibile per indagare e analizzare la situazione. Non appena avremo maggiori informazioni, le condivideremo di conseguenza.
Per qualsiasi domanda e dubbio, contatta [email protected]
- Atomic – Portafoglio crittografico (@AtomicWallet) 3 giugno 2023
Tuttavia, la società di analisi blockchain Elliptic ha dichiarato questa settimana di valutare con un "alto livello di sicurezza" che dietro gli attacchi al Portafoglio Atomico ci siano gli hacker sostenuti dalla Corea del Nord noti come Lazarus Group. La sua analisi dell'hacking ha affermato che il riciclaggio delle risorse crittografiche rubate ha seguito "una serie di passaggi che corrispondono esattamente a quelli impiegati per riciclare i proventi degli hack passati perpetrati da Lazarus Group".
Elliptic ha anche scoperto che gli hacker stanno riciclando i beni rubati attraverso Sinbad, un mixer di criptovalute che consente ai proprietari di nascondere la fonte dei loro fondi crittografici. Elliptic ha affermato che Sinbad, ritenuto un rebranding del mixer Blender.io sanzionato, era stato precedentemente utilizzato per riciclare i proventi degli hack passati perpetrati dal Lazarus Group.
Nel maggio 2022, il Ministero del Tesoro degli Stati Uniti ha sanzionato Blender.io, avvertendo che il servizio veniva utilizzato dalla Corea del Nord per "supportare le sue attività informatiche dannose e il riciclaggio di denaro sporco di valuta virtuale rubata". Funzionari del Tesoro dissero all'epoca che il Gruppo Lazarus utilizzò il mixer per riciclare più di 20 milioni di dollari dei 625 milioni di dollari in criptovaluta rubati dalla rete Ronin, una sidechain basata su Ethereum creata per il popolare gioco play-to-earn Axie Infinity. .
@ZachXBT ha notato che i modelli di riciclaggio osservati negli hack di Atomic Wallet sono simili a quelli osservati l'anno scorso nell'hacking di Ronin Network e nel furto di 100 milioni di dollari in criptovaluta da Harmony Horizon Bridge.
Non è ancora noto come Atomic sia stato compromesso e non è chiaro se gli utenti interessati verranno risarciti.
Atomic ha affermato nel suo ultimo aggiornamento che la società "si impegna ad aiutare quante più vittime possibile del recente exploit" e ha coinvolto terze parti per aiutare "a rintracciare i fondi rubati e a collaborare con gli scambi e le autorità".
A maggio, i funzionari statunitensi hanno annunciato nuove sanzioni contro la Corea del Nord in relazione al suo esercito di lavoratori informatici illeciti che hanno ottenuto in modo fraudolento un impiego per finanziare i programmi di armi di distruzione di massa del regime. Ha avvertito che questi lavoratori “altamente qualificati” lavoravano segretamente in varie posizioni e settori, principalmente su progetti di criptovaluta, per riciclare fondi ottenuti illecitamente al governo nordcoreano.
Gli hacker nordcoreani stanno prendendo di mira le società blockchain con app dannose per il furto di criptovalute