Attenzione! Lazarus usa un nuovo metodo per riciclare le crypto rubate
Il noto gruppo di hacker nordcoreano Lazarus sta usando nuovo mixer di criptovalute chiamato Sinbad per far perdere le tracce dei furti crypto. A scoprirlo è stata la società di analisi blockchain Elliptic.
La notizia è stata riportata con un post da Elliptic e dalla testata coreana online Yonhap, dove si legge che Lazarus è “affiliato alla Reconnaissance General Administration della Corea del Nord” cioè l’agenzia di intelligence che gestisce le attività illecite per conto del regime.
Stati Uniti e Corea del Sud ritengono che Lazarus e i suoi gruppi affiliati siano responsabili di numerosi exploit di alto livello che hanno permesso il furto di grosse somme di criptovalute.
Le compagnie di sicurezza informatica e le agenzie governative ritengono che i gruppi legati a Pyongyang abbiano utilizzato i coin mixer per rendere anonime le transazioni. Si stima che la Corea del Nord abbia così accumulato una fortuna in criptovalute, che potrebbero essere state usate per finanziare lo sforzo missilistico di Pyongyang.
L’anno scorso il Dipartimento di Stato americano aveva multato il coin mixer Blender con pesanti sanzioni. Secondo Washington il servizio era usato “per riciclare i fondi rubati dalla Corea del Nord”. Blender ha chiuso i battenti lo scorso aprile, ma alcuni ritengono che il suo gestore sia sparito con circa 22 milioni di dollari di Bitcoin (BTC).
Elliptic sostiene che Blender sia ora tornato sotto una nuova veste.
?️ Blender is back! Elliptic research found that a coin mixer sanctioned for helping Lazarus Group launder tens of millions of dollars is likely to have re-launched as Sinbad and has laundered close to $100m in Bitcoin from hacks attributed to Lazarushttps://t.co/qSUPwIgPpq
— elliptic (@elliptic) February 13, 2023
Secondo quanto riferisce la testata locale Herald Kyungjae, la società di analisi blockchain Chainalysis ha identificato trasferimenti da parte degli hacker nordcoreani per oltre “24 milioni di dollari a Sinbad” un altro coin mixer.
Cos’è un coin mixer e come si sospetta li abbiano usati gli hacker di Lazarus?
I coin mixer di monete sono servizi usati per rendere anonime le transazioni su blockchain. L’uso dei mixer rende difficile rintracciare chi ha inviato delle criptovalute.
Se usati diverse volte può diventare davvero difficile tracciare le transazioni. Ecco che diventa quasi impossibile seguire la traccia delle criptovalute rubate e capire se siano state trasferite altrove o scambiate con denaro contante.
Elliptic ritiene Sinbad attivo “dall’inizio dello scorso ottobre”. Inoltre, malgrado le dimensioni alquanto ridotte, è stato subito usato da Lazarus.
Secondo quanto emerge dalle indagini condotte dall’agenzia, Lazarus ha inviato “decine di milioni di dollari” per mezzo di Blender ed è “molto probabile che stia facendo lo stesso Sinbad”.
Elliptic sostiene che i dati emersi dimostrano con alta probabilità che Sinbad “è in realtà un rebrand di Blender, gestito dallo stesso individuo o gruppo”.
La società ha spiegato che:
“Il modello operativo on-chain è molto simile per entrambi i mixer, comprese le caratteristiche delle transazioni e l’uso di altri servizi per mascherarle. Entrambi i servizi hanno un chiaro legame con la Russia, con supporto e siti web in lingua russa”.
Il Dipartimento del Tesoro degli Stati Uniti ritiene Lazarus responsabile dell’exploit da 620 milioni di dollari su Axie Infinity. Il maggiore nella storia delle crypto.
Alcuni presunti membri di Lazarus hanno subito sanzioni dagli Stati Uniti e dalla Corea del Sud.
___
Leggi anche:
- Nel 2023 gli esperti prevedono un picco negli hacking nordcoreani di criptovalute
- La Corea del Nord ha lanciato su Telegram un clone del wallet Mycelium infestato da virus (Somora)
- Il gruppo nordcoreano Lazarus è responsabile del Roning Hack
- Comprare criptovalute per il 2023: come, dove, quando e quali crypto acquistare
Segui Cryptonews Italia sui canali social
