Gli hacker nordcoreani cambiano tattiche e strumenti per ottenere le tue partecipazioni.

Unisciti al nostro Telegram canale per rimanere aggiornato sulla copertura delle ultime notizie

Una società di trading di criptovalute chiamata Elliptic Enterprises Ltd ha dichiarato che ci sono le ultime informazioni sugli hacker che passano a nuove tattiche per rubare valuta virtuale.

Le fonti hanno motivo di credere che questi hacker siano associati al governo nordcoreano. Il loro uso di nuovi strumenti per riciclare risorse digitali potrebbe spazzare via le partecipazioni crittografiche degli investitori.

Il gruppo Lazarus: sindacato criminale informatico

Questi hacker nordcoreani sono talvolta conosciuti come il gruppo Lazarus. Secondo i funzionari di Elliptic Enterprises Ltd, gli hacker utilizzano un nuovo strumento di riciclaggio chiamato "Sinbad". Ci sono speculazioni da parte dell'azienda secondo cui "Sinbad" ha una probabile connessione con il loro precedente mixer crittografico chiamato "Blender". Nel maggio 2022, Blender è stato sanzionato dal Tesoro degli Stati Uniti. È molto probabile che Sinbad sia un rinnovamento di Blender.

Il gruppo Lazarus è un prolifico hacker di criptovalute. Sono riusciti a portare a termine alcune delle massicce rapine di criptovalute negli ultimi anni. Gli hacker di Lazarus sono stati accusati di aver rubato da un gruppo di giochi online chiamato "Axis Infinity". Il valore stimato di questo riciclaggio era di oltre seicento milioni di dollari USA. Gli hacker di Lazarus hanno anche violato un bridge di criptovaluta chiamato "Horizon". Gli hacker hanno rubato circa cento milioni di dollari USA da Horizon. Nel 2022 hanno rubato criptovalute per un valore stimato di quasi 2 miliardi di dollari USA. In tal modo, il gruppo ha battuto diversi record precedenti per furto durante l'anno.

Il gruppo Lazarus è stato anche il principale colpevole dell'intensificazione delle tendenze degli hack del protocollo DeFi nel 2022.

Gli esperti ritengono che Lazarus stia usando questo denaro rubato dal crimine informatico per finanziare i programmi di armi nucleari della Corea del Nord.

Cosa sono i Mixer crittografici?

È disponibile un software che consente agli utenti di inviare criptovaluta in modo anonimo. Pertanto, contribuendo a offuscare le fonti e le destinazioni delle partecipazioni di criptovaluta. Questo software è chiamato mixer crittografici, miscelatori di criptovalute e anche cripto tumbler.

Questi sono strumenti completamente legali. Aiutano a proteggere la privacy degli utenti durante la gestione delle risorse crittografiche. Tuttavia, ci sono alcune parti malvagie (hacker) che li usano per riciclare beni digitali rubati o effettuare altri pagamenti non autorizzati. Gli hacker crittografici utilizzano questi mixer per scambiare le partecipazioni crittografiche con valuta fiat.

I mixer fondono o mescolano la proprietà crittografica dell'utente con varie fonti. Ciò, consentendo agli utenti di ritirare il saldo dei propri beni in un secondo momento e con indirizzi completamente nuovi e difficili da rintracciare.

I soldi della rapina sono passati attraverso Sinbad

Sinbad è un nuovo mixer Bitcoin di custodia. È stato lanciato nell'ottobre 2022. Più o meno nello stesso periodo, ha anche iniziato a pubblicizzare i suoi servizi al pubblico su un forum di discussione su Bitcoin. Anche se questo strumento è di dimensioni relativamente inferiori rispetto alle sue controparti, viene ampiamente utilizzato per riciclare il denaro guadagnato dalle rapine effettuate dal Gruppo Lazarus.

Ad oggi, milioni di dollari guadagnati attraverso hack legati alla Corea del Nord sono stati riciclati attraverso Sinbad. Anche la rapina da 100 milioni di dollari dall'orizzonte è passata attraverso questo nuovo mixer: Sinbad. Elliptic ritiene di continuare a utilizzare Sinbad per mostrare fiducia e fiducia in questo nuovo mixer.

We'Lo esaminerò più in dettaglio di seguito.

Perché Sinbad?

Gli hacker nordcoreani utilizzavano in precedenza un mixer chiamato Blender per supportare le loro attività di criminalità informatica e riciclaggio di denaro di valuta digitale rubata.

Nel marzo 2022, il Lazarus Group, un gruppo di hacker sponsorizzato dalla Corea del Nord, ha effettuato una massiccia rapina virtuale dal già citato "Axis Infinity". Quindi, hanno utilizzato il mixer di criptovalute Blender per elaborare oltre $ 20 milioni di questi proventi rubati illegalmente.

Così, l'anno scorso, il Tesoro degli Stati Uniti ha imposto la sua prima sanzione virtuale al mixer di valute Blender. Sostenendo la sanzione, il Sottosegretario al Tesoro ha affermato che è fondamentale fermare questo miscuglio poiché rappresenta un serio pericolo per la salute dell'economia statunitense e per la sicurezza nazionale del Paese. È stato anche detto che anche i crimini informatici e il riciclaggio di denaro sponsorizzati dallo stato incontreranno il loro destino e non passeranno inosservati.

Gli hacker avevano anche utilizzato Tornado Cash in precedenza con una capacità simile. Tuttavia, anche Tornado Cash è stato sanzionato nell'agosto 2022. Subito dopo la sua designazione, gli hacker hanno iniziato a utilizzare vari mixer per rendere più complicato il tracciamento delle risorse digitali. La loro mossa è stata anche motivata dal fatto che il volume complessivo delle transazioni per Tornado Cash è diminuito enormemente, rendendolo così meno efficace per l'utilizzo.

Da allora, gli hacker si sono adattati e sono passati a Sinbad.

Somiglianze tra Sinbad e Blender

Gli esperti di crittografia ora credono che il nuovo strumento Sinbad non sia altro che un mixer di Blender. La ridenominazione è stata fatta per evitare future complicazioni da parte del governo. Vediamo nel dettaglio perché gli esperti pensano che ci sia una connessione tra Sinbad e Blender.

Gestito dalle stesse persone: Le fonti ritengono che il gruppo o le persone responsabili del Blender utilizzato in precedenza siano gli stessi che ora gestiscono Sinbad. In sostanza, Sinbad è essenzialmente un rebranding di Blender.

Somiglianze tecniche: Ci sono alcune somiglianze tecniche tra questi due mixer crittografici. Sinbad e Blender sono entrambi mixer custodi. Gli operatori che li utilizzano avrebbero il pieno controllo dei suoi depositi.
Trasferimento di fondi: Attività sospette hanno portato a ulteriori conferme riguardo al legame tra Sinbad e Blender. A quanto pare, un operatore ha inviato fondi al servizio Sinbad nel dicembre 2022. Questi fondi sono stati inviati da un portafoglio collegato agli hacker nordcoreani.
Bitcoin come ricompensa: Lazarus ha dato ricompense agli utenti che hanno promosso Sinbad. Questi premi erano sotto forma di bitcoin e venivano inviati dal portafoglio Blender.
Prime transazioni: Ci sono state prime transazioni in entrata di $ 22 milioni, sospettate di provenire dal portafoglio Blender a Sinbad.
Caratteristiche specifiche della transazione: I servizi di Blender e Sinbad hanno comportamenti e transazioni on-chain simili con caratteristiche specifiche. Entrambi i servizi utilizzano anche altri servizi per nascondere la destinazione delle risorse digitali.
Linguaggio e modelli: Blender e Sinbad usano entrambi linguaggi e modelli di denominazione simili.
Altre somiglianze: Come Blender, anche Sinbad utilizza un numero di 10 cifre come codice del mixer. Utilizza anche una lettera di garanzia firmata dall'indirizzo del servizio. Come Blender, anche Sinbad ha un ritardo di transazione di sette giorni simile.

Conclusione

I mixer crittografici e i nuovi strumenti di hacking rappresentano una minaccia per i detentori di criptovaluta. C'è il timore che le monete guadagnate duramente dagli utenti vengano spazzate via e gli hacker guadagneranno milioni dalle risorse degli investitori.

La buona notizia è che esistono protocolli di sicurezza in atto per aiutare a mitigare questo problema. Gli scambi di criptovalute possono bloccare qualsiasi transazione se ne dubitano come transazioni fraudolente o furto.

Ci sono aziende che eseguono il crypto tracing per impedire agli hacker di rubare fondi. Ad esempio, aziende come l'analisi Elliptic e Chain. Aiutano la legge e le forze dell'ordine a scoprire criptovalute rubate e riciclate.

Anche gli esperti del governo e della sicurezza informatica stanno aumentando la loro esperienza nel frenare i furti virtuali. Stanno diventando innovativi nel tracciare i fondi digitali nascosti.