Secondo un portavoce, l’FBI e il Dipartimento della Tesoreria hanno coordinato le loro indagini sul Gruppo Lazarus per trovare gli autori del furto e impedire loro di riciclare i fondi rubati:
“L’identificazione del portafoglio chiarirà il fatto che, effettuando transazioni tramite esso, rischiano l’esposizione alle sanzioni statunitensi. Ciò dimostra l’impegno della Treasury a utilizzare tutte le autorità disponibili per interrompere gli attacchi informatici dannosi e bloccare i proventi criminali illeciti.
Potrebbero essere previste sanzioni obbligatorie per coloro che consapevolmente, direttamente o indirettamente si impegnano in pratiche come riciclaggio di denaro, contraffazione di beni o valuta, contrabbando di denaro o traffico di stupefacenti a sostegno del governo della Corea del Nord o di qualsiasi alto funzionario o persona che agisce per o per conto di quel governo”.
Lazarus: ecco tutti i dettagli sul gruppo di hacker nord-coreano
L’ex sviluppatore di Ethereum Virgil Griffith è
stato condannato a cinque anni di reclusione per aver infranto la legge sulle sanzioni statunitensi nei confronti della Corea del Nord solo due giorni fa.
Lazarus è un gruppo di criminalità informatica sponsorizzato dallo stato nordcoreano. Risulta responsabile degli attacchi informatici in Corea del Sud, dell’hacking di Sony Pictures, di una rapina informatica in Bangladesh e dell’attacco di riscatto WannaCry.
La società di analisi blockchain Elliptic ha scritto in un
post sul blog affrontando i recenti sviluppi. Si ritiene che il Lazarus Group sia un veicolo dello stato nordcoreano per
finanziare i propri programmi di missili nucleari e balistici. Di conseguenza l’inserimento nella lista nera del portafoglio Ethereum degli hacker può avere
conseguenze geopolitiche tangibili alla luce dei rinnovati programmi di test nucleari della Corea del Nord.
Ronin è una blockchain per giochi play-to-earn che ospita in particolare
Axie Infinity, un gioco di collectible digitali. Il 23 marzo gli hacker hanno attaccato la blockchain per oltre 600 milioni di dollari, ma
l’hack è stato scoperto solo sei giorni dopo. Da allora il Gruppo Lazarus ha tentato di riciclare i fondi rubati.
Elliptic descrive in dettaglio come gli hacker abbiano scambiato l’USDC rubato con ETH su un DEX per impedire il sequestro. Successivamente hanno cercato di
incassare parte della refurtiva attraverso exchange centralizzati (come
Binance o
Coinbase). Queste mosse hanno attirato l’attenzione sull’operazione nel momento in cui gli exchange hanno ribadito il pieno supporto alle forze dell’ordine. Il gruppo ha successivamente scambiato 80 milioni di dollari tramite Tornado Cash, una piattaforma basata su Ethereum che può essere utilizzata per
oscurare la provenienza dei fondi.
Rimangono 433 milioni di dollari nel portafoglio originale degli hacker. Dopo le indagini le autorità statunitensi lo hanno inserito nella lista nera dei sanzionati per prevenire un ulteriore riciclaggio di denaro.