Il collettivo di hacker sponsorizzato dalla Corea del Nord Lazarus Group è una balena TRON, secondo i dati della catena. Inoltre, di recente si sta scatenando, raccogliendo guadagni illeciti dalle piattaforme di criptovalute.
Il 26 settembre, la società di sicurezza blockchain PeckShield ha riportato che il CoinEx Drainer ha poco più di 137 milioni di TRX, valutati circa 11,63 milioni di dollari.
Le partecipazioni del Gruppo Lazarus in crescita
SponsoredHa aggiunto che questo rappresenta lo 0,154% dell’offerta totale di TRON, rendendolo il 66° più grande detentore di TRX. L’offerta totale di TRX è di 89 miliardi e la sua capitalizzazione di mercato è di 7,5 miliardi di dollari.
Il 12 settembre, l’exchange CoinEx ha subito un hack che ha prosciugato ben 55 milioni di dollari dalla piattaforma. Circa un quinto di questo prosciuga era nel token nativo di Tron, TRX. Inoltre, il token è attualmente in commercio a 0,084 dollari, con un guadagno dell’8% negli ultimi quindici giorni.
Inoltre, il gruppo di hacker nordcoreani Lazarus è stato responsabile dell’attacco, secondo la società di sicurezza blockchain SlowMist. CoinEx ha ripreso i depositi e i prelievi solo per alcune criptovalute selezionate il 21 settembre.
SponsoredPer saperne di più: I 10 consigli indispensabili per la sicurezza delle criptovalute
Secondo un dashboard di Dune Analytics della società madre 21 Shares 21.co, il gruppo Lazarus detiene attualmente 45,8 milioni di dollari di criptovalute.
Le sue partecipazioni sono state impennate a oltre 80 milioni di dollari a gennaio e all’inizio di settembre, quest’ultimo in seguito all’hacking da 41 milioni di dollari di Stake.com.
Anche se ha molto TRX, la maggior parte delle partecipazioni di Lazarus sono in Bitcoin. Secondo Dune, il gruppo di criminali informatici possiede circa 42 milioni di dollari in BTC.
Ha anche 640.000 dollari in stablecoin, principalmente Binance USD (BUSD).
Secondo il Federal Bureau of Investigations, Lazarus ha rubato quasi 200 milioni di dollari da Atomic Wallet, Alphapo e CoinsPaid nei mesi di giugno e luglio.
Ricercatori hanno spesso riportato che il gruppo ha incanalato i suoi guadagni illeciti in criptovalute nel programma missilistico della Corea del Nord.
La furia degli hacker continua
Secondo la società di sicurezza crittografica Elliptic, ci sono stati cinque attacchi da Lazarus in 104 giorni, che hanno fruttato al gruppo nefasto circa 240 milioni di dollari.
L’azienda ha osservato che alcuni dei fondi rubati da CoinEx sono stati inviati a un indirizzo utilizzato per riciclare i fondi rubati da Stake. Ha anche notato un cambiamento di tattica quest’anno:
“Un’analisi delle ultime attività di Lazarus suggerisce che dall’anno scorso ha cambiato la sua attenzione dai servizi decentralizzati a quelli centralizzati”.
Ha riportato anche che il gruppo preferisce utilizzare l’ingegneria sociale come vettore di attacco. Ha avvertito che il malware di Lazarus viene utilizzato per colpire i dipendenti dei fornitori di criptovalute centralizzati in sofisticati attacchi di phishing.