- Il noto gruppo di hacker nordcoreani Lazarus ha trasferito 41,000 ETH per un valore di circa 63.5 milioni di dollari tra più di 350 account.
- Il gruppo Lazarus è stato implicato in massicci furti di Bitcoin per un totale di oltre 2 miliardi di dollari.
Lazarus, il famigerato gruppo di hacker nordcoreani, ha trascorso un fine settimana impegnativo spostando milioni di dollari in Ethereum. Questo fine settimana, The Lazarus Group ha iniziato a trasportare il bottino dall'hacking del Ponte Harmony.
Il detective Blockchain "ZachXBT" ha pubblicato informazioni sui movimenti di somme significative di Ethereum il 16 gennaio. Il servizio di anonimizzazione Tornado Cash era la fonte delle risorse di criptovaluta, che sono state instradate attraverso Railgun.
Un framework per la privacy dei contratti intelligenti chiamato Railgun nasconde le transazioni utilizzando prove a conoscenza zero. Secondo l'analista che ha tracciato i trasferimenti attraverso più di 350 indirizzi, 41,000 ETH per un valore di circa $ 63.5 milioni sono stati trasmessi tramite Railgun prima di essere depositati su tre distinti exchange.
Allora, cos'è successo?
Non è stato specificato quali scambi sono stati utilizzati, ma l'analista ha affermato che spesso viene rimosso da essi molto presto. Lazarus è diventato piuttosto bravo a trasportare criptovalute illegali evitando di essere scoperto dalle forze dell'ordine. L'attacco Harmony Bridge nel giugno 2022 è stato associato al collettivo informatico. Elliptic, una società che esegue analisi blockchain, all'epoca fornì un rapporto approfondito sull'attacco.
Harmony Bridge è stato violato il 24 giugno per circa $ 100 milioni. Elliptic ha affermato di aver utilizzato le "capacità di demixing di Tornado" per seguire il denaro rubato attraverso Tornado e altri portafogli.
Più di $ 2 miliardi di gravi furti di Bitcoin sono stati collegati a The Lazarus Group. Ha iniziato a concentrarsi su DeFi e cross-chain bridge nel 2022 ed è stato ritenuto responsabile dell'attacco al Ronin Bridge da 600 milioni di dollari.
Secondo una recente rapporto dalla società di sicurezza informatica Kaspersky, BlueNoroff, il nome dato dai ricercatori di sicurezza a un gruppo legato al Lazarus Group, un collettivo di hacking sponsorizzato dallo stato nordcoreano, ha ampliato la portata delle sue attività illegali fingendosi venture capitalist interessati a investire in startup di criptovalute.
Secondo lo studio di Kaspersky, ha scoperto per la prima volta gli attacchi globali di BlueNoroff contro le aziende di criptovaluta nel gennaio 2022, ma l'attività è rallentata fino all'autunno.
Per gli hacker nordcoreani, il furto di criptovalute è stato un'industria redditizia. Dal 1.2 è stata rubata una criptovaluta per un valore di oltre 2017 miliardi di dollari, secondo i dati dei servizi di spionaggio sudcoreani. Diverse aziende, tra cui FTX, sono state prese di mira da attacchi informatici nel 2022.
Fonte: https://ambcrypto.com/infamous-lazarus-group-moves-64m-eth-from-harmony-hack/