15 apr 2022 · 3 min read

"Gruppo nordcoreano Lazarus responsabile del Roning Hack" US

Corea del Nord crypto
Pyongyang. Fonte: Adobe/Oleg Znamenskiy

 

Il Dipartimento del Tesoro degli Stati Uniti ha sanzionato un indirizzo ethereum (ETH) che dice di aver ricevuto monete rubate nell'hack di Ronin Bridge - e l'FBI ha affermato che dietro la violazione della sicurezza c'è il gruppo di hacker della Corea del Nord Lazarus.

L'indirizzo in questione contiene attualmente quasi 446 milioni di dollari di ETH ed è stato particolarmente occupato negli ultimi giorni. L'annuncio delle sanzioni sosteneva che Lazarus aveva sede nel distretto di Potonggang, della capitale nordcoreana Pyongyang, un'affermazione espressa in passato anche dall'FBI.

Il validatore è utilizzato per la connessione al Roning Bridge del gioco play-to-earn Axie Infinity, che permette agli utenti di inviare criptovalute da e verso la rete Ethereum alla sidechain Ronin di Axie - ed è stato attaccato per circa 600 milioni di dollari a fine marzo. L'hack è uno dei più grandi di sempre nello spazio della finanza decentralizzata (DeFi).

In un aggiornamento del 14 aprile alla newsletter Ronin - originariamente pubblicata subito dopo l'hack del mese scorso - Ronin ha dichiarato di essere "ancora in procinto di aggiungere ulteriori misure di sicurezza prima di distribuire nuovamente il Ronin Bridge, in modo da mitigare il rischio futuro", aggiungendo che gli utenti possono "aspettarsi che il bridge venga rilasciato entro la fine del mese".

Ha anche promesso un "analisi completa che dettaglierà le misure di sicurezza messe in atto e i prossimi passi" - anche questo "entro la fine del mese".

La società di analisi blockchain Chainalysis ha confermato l'affermazione su Twitter, affermando che l'indirizzo ha ricevuto 173.600 ETH (attualmente del valore di circa 525 milioni di dollari), così come 25,5 milioni di dollari della stablecoin USD coin (USDC) "dallo smart contract Ronin Bridge durante l'attacco".

L'azienda ha aggiunto che l'industria crypto ha bisogno di una maggiore "comprensione di come gli autori delle minacce della Corea del Nord attacchino le criptovalute", così come "una migliore sicurezza per i protocolli DeFi".

In un post aggiornato sull'hack, Elliptic, un'altra importante società di analisi della blockchain, ha dichiarato che la propria "analisi interna" ha rilevato che "l'attaccante è riuscito a riciclare il 18% dei fondi rubati al 14 aprile.

La società ha spiegato:

"In primo luogo, gli USDC rubati sono stati scambiati con ETH attraverso exchange decentralizzati (DEX) per evitare che fossero sequestrati. I token come le stablecoin sono controllati dai loro emittenti, che in alcuni casi possono congelare i token coinvolti in attività illecite".

L'utilizzo di DEX ha permesso all'hacker di eludere i controlli antiriciclaggio (AML) e il processo di Know Your Customer (KYC) e poi "ha iniziato a riciclare 16,7 milioni di dollari di ETH attraverso tre exchange centralizzati", ha scritto Elliptic, aggiungendo:

"Questa strategia non è comune dei tipici attacchi alla DeFi, dati gli obblighi AML di questi exchange, anche se è stata riscontrata molto più spesso nei precedenti attacchi affiliati al gruppo Lazarus".

La Corea del Nord nega il coinvolgimento nel Roning Bridge Hack

La Corea del Nord ha ripetutamente negato di voler hackerare le criptovalute e ha respinto le accuse che circondano il gruppo Lazarus, il quale è stato precedentemente accusato di aver organizzato l'hacking del 2014 di Sony Pictures e gli attacchi ransomware Wannacry del 2017.

Pyongyang nega l'esistenza di Lazarus, così come i presunti membri individuali del gruppo che sono stati nominati dall'FBI, tra cui Park Jin-hyok. Ha anche precedentemente affermato che le accuse di furto di criptovalute erano "il tipo di fabbricazione che solo gli Stati Uniti" sono in grado di "inventare" - chiamando il governo americano il "re" dell'hacking.
_______

Seguici sui nostri canali social: 

Telegram: https://t.me/ItaliaCryptonews

Twitter: https://twitter.com/cryptonews_IT
 _______

Clicca sui nostri link di affiliazione:

- Per acquistare le tue criptovalute su PrimeXBT, la piattaforma di trading di nuova generazione

- Per proteggere le tue criptovalute su portafogli come Ledger e Trezor

- Per effettuare transazioni in modo anonimo con NordVPN

_______
Per saperne di più: 
- Hack di Ronin di Axie Infinity espone i rischi del PoS
- Sicurezza delle criptovalute: previsioni 2022
- Virgil Griffith è diventato il Ross Ulbricht di Ethereum?
- Corea del Nord hackera 1,7 miliardi USD di criptovalute