Gli hacker legati alla Corea del Nord stanno intensificando gli attacchi al settore delle criptovalute, con recenti indagini che puntano ai metodi in evoluzione del Lazarus Group.
L’analista on-chain ZachXBT ha rivelato una serie di incidenti legati alle operazioni informatiche del regime. Questi incidenti includono l’uso di profili di sviluppatori falsi e strategie di riciclaggio complesse.
Gli hacker di Lazarus rubano milioni mentre la Corea del Nord intensifica gli attacchi crypto
Il 29 giugno, Zachxbt ha riportato che il Lazarus Group ha truffato un utente per un valore di $3,2 milioni in asset digitali il 16 maggio.
I fondi rubati sono stati rapidamente convertiti da Solana a Ethereum. L’hacker ha poi depositato 800 ETH in Tornado Cash, un protocollo di privacy che oscura le transazioni in criptovalute.
Al momento della pubblicazione, si stima che $1,25 milioni rimangano in un wallet Ethereum contenente DAI ed ETH.
Nel frattempo, questo attacco è solo uno in una serie di attività del Lazarus Group, che prende di mira sempre più asset crypto di alto valore.
Il 27 giugno, ZachXBT ha collegato il gruppo a un significativo exploit che ha colpito molti progetti NFT associati a Matt Furie, il creatore di Pepe. L’attacco ha anche impattato progetti come ChainSaw e Favrr.
Questa serie di attacchi, iniziata il 18 giugno, ha permesso agli hacker di prendere il controllo di diversi contratti NFT. Hanno poi mintato e venduto NFT, rubando una stima di $1 milione da questi progetti.
L’indagine di ZachXBT ha rivelato che gli hacker hanno spostato i fondi rubati attraverso tre wallet. Alla fine, hanno convertito parte degli ETH in stablecoin e li hanno trasferiti a MEXC, un exchange centralizzato.
Nel frattempo, il modello di trasferimenti di stablecoin, legato a un indirizzo di deposito specifico su MEXC, suggerisce che gli attaccanti siano stati coinvolti in diversi progetti crypto.
Inoltre, l’analisi ha scoperto collegamenti a account GitHub con impostazioni di lingua coreana e fusi orari coerenti con l’attività nordcoreana.
“Altri indicatori rivelati dai log interni evidenziano irregolarità nel curriculum di un sospetto lavoratore IT della RPDC. Perché uno sviluppatore che afferma di vivere negli Stati Uniti dovrebbe avere impostazioni di lingua coreana, utilizzare Astral VPN e avere un fuso orario Asia/Russia?,” si chiede ZachXBT.
Nel caso di Favrr, gli investigatori sospettano che il direttore tecnico del progetto, Alex Hong, sia un lavoratore IT nordcoreano. ZachXBT ha anche riportato che il profilo LinkedIn di Hong è stato recentemente cancellato e la sua storia lavorativa non può essere verificata.
Infatti, questi incidenti evidenziano il ruolo continuo della Corea del Nord nel furto di criptovalute. La società di analisi blockchain TRM Labs ha recentemente collegato gli hacker del paese a quasi 1,6 miliardi di dollari in fondi rubati, rappresentando circa il 70% di tutti gli asset crypto rubati quest’anno.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
