La Corea del Nord probabilmente dietro $ 100 milioni di criptovalute Horizon: esperti

Secondo l'analisi dei ricercatori blockchain, gli hacker sponsorizzati dallo stato nordcoreano sono stati probabilmente gli autori di un hack che ha portato al furto di circa 100 milioni di dollari in criptovaluta.

Gli hacker hanno preso di mira Horizon, un cosiddetto ponte blockchain sviluppato dalla start-up crittografica statunitense Horizon. Lo strumento viene utilizzato dai trader di criptovalute per scambiare token tra reti diverse.

Ci sono "forti indicazioni" che Lazarus Group, un collettivo di hacker con forti legami con Pyongyang, abbia orchestrato l'attacco, ha affermato la società di analisi blockchain Elliptic in un post sul blog mercoledì.

La maggior parte dei fondi è stata immediatamente convertita nell'etere di criptovaluta, ha detto Elliptic. L'azienda ha aggiunto che gli hacker hanno iniziato a riciclare i beni rubati attraverso Tornado Cash, un cosiddetto servizio di "mixing" che cerca di oscurare la scia dei fondi. Finora, a Tornado Cash sono stati inviati circa 39 milioni di dollari di etere.

Elliptic afferma di aver utilizzato strumenti di "demixing" per rintracciare la criptovaluta rubata inviata tramite Tornado Cash a diversi nuovi portafogli ether. Chainalysis, un'altra società di sicurezza blockchain che sta lavorando con Harmony per indagare sull'hack, ha confermato i risultati.

Secondo le società, il modo in cui è stato effettuato l'attacco e il successivo riciclaggio di fondi presentano una serie di somiglianze con i precedenti furti di criptovalute ritenuti perpetrati da Lazarus, tra cui:

• Mirare a un ponte "a catena incrociata" - Lazarus è stato anche accusato di aver violato un altro servizio del genere chiamato Ronin
• Password compromessa per un portafoglio "multisig" che richiede solo un paio di firme per avviare le transazioni
• Trasferimenti "programmatici" di fondi con incrementi ogni pochi minuti
• Il movimento dei fondi si interrompe durante le ore notturne dell'Asia-Pacifico

Harmony ha affermato che sta "lavorando su varie opzioni" per rimborsare gli utenti mentre indaga sul furto, ma ha sottolineato che "è necessario ulteriore tempo". La società ha anche offerto una taglia di 1 milione di dollari per la restituzione della criptovaluta rubata e delle informazioni sull'hacking.

La Corea del Nord è stata spesso accusata di aver compiuto attacchi informatici e di sfruttare la criptovaluta per aggirare le sanzioni occidentali. All'inizio di quest'anno, il Dipartimento del Tesoro degli Stati Uniti ha attribuito a Lazarus una rapina da 600 milioni di dollari su Ronin Network, un cosiddetto "sidechain" per il popolare gioco crittografico Axie Infinity.

La Corea del Nord ha negato il coinvolgimento in attacchi informatici sponsorizzati dallo stato in passato, inclusa una violazione dei dati del 2014 contro Sony Pictures.