Nonostante i crescenti sforzi per rafforzare la sicurezza nelle criptovalute, i furti nel mondo delle crypto continuano a esistere, dimostrando la persistente sfida nell’assicurare la protezione dei fondi digitali in un ambiente altamente tecnologico e interconnesso.
La società di sorveglianza blockchain, Elliptic, ha rilasciato un rapporto venerdì che dettaglia le azioni del famigerato gruppo di hacking nordcoreano noto come Lazarus, che ha intensificato le sue attività negli ultimi mesi.
Il gruppo nordcoreano
L’oganizzazione è stata ricollegata a cinque importanti attacchi informatici nel settore delle criptovalute negli ultimi tre mesi, di cui l’ultimo ha preso di mira l’exchange CoinEx, causando una perdita di 54 milioni di dollari. Nel complesso, Elliptic calcola che Lazarus abbia rubato quasi 240 milioni di dollari in criptovalute solo negli ultimi 104 giorni.
L’analisi di Elliptic ha confermato che una parte dei fondi rubati da CoinEx è stata inviata a un indirizzo precedentemente utilizzato da Lazarus per riciclare fondi rubati dal sito Stake.com, anche se su una blockchain diversa. L’FBI aveva dichiarato che Lazarus era responsabile del furto di 41 milioni di dollari in criptovalute da Stake.
I movimenti di Lazarus
Questi risultati corroborano le scoperte di ZachXBT, un esperto di analisi on-chain, che aveva affermato mercoledì su Twitter che l’hacker di CoinEx aveva inavvertitamente collegato il suo indirizzo all’attacco a Stake. La crescente attività di Lazarus nel settore delle criptovalute solleva gravi preoccupazioni per la sicurezza digitale e pone sfide significative per le autorità e le piattaforme crittografiche nel prevenire e affrontare tali minacce.
L’hacker ha successivamente spostato i fondi rubati su Ethereum attraverso un ponte precedentemente utilizzato da Lazarus, per poi indirizzarli a un portafoglio noto per essere sotto il suo controllo. Una parte considerevole dei fondi proviene dalle blockchain Tron e Polygon.
I ricercatori di Elliptic hanno affermato che, alla luce di queste prove blockchain e in assenza di altre indicazioni, Lazarus Group dovrebbe essere considerato il principale sospettato dell’attacco a CoinEx.
Recentemente, Lazarus è stato implicato in altri attacchi, tra cui CoinsPaid a giugno e Alphapo a luglio. Elliptic ha notato che il gruppo sembra ora concentrarsi su piattaforme centralizzate anziché decentralizzate, forse a causa della maggiore vulnerabilità agli agli attacchi tipici del loro operato.
CoinEx ha emesso una lettera aperta agli hacker, chiedendo di negoziare una taglia e la restituzione dei fondi. Una richiesta che sembra lontana dall’essere accolta.
Continua a seguire Criptomane.com per non perderti gli ultimi aggiornamenti sul mondo delle criptovalute.