Il gruppo Lazarus della Corea del Nord ha rubato 240 milioni di dollari in criptovalute in soli 104 giorni: Elliptic – Decrypt

Elliptic, società di sorveglianza blockchain ha pubblicato un rapporto Venerdì descrive nel dettaglio gli exploit del famigerato gruppo di hacker nordcoreano Lazarus, che ha "intensificato" l'attività negli ultimi mesi.

L'organizzazione è stata collegata a cinque importanti attacchi informatici negli ultimi tre mesi. L'ultimo, secondo i dati blockchain, è stato lo scambio globale di criptovaluta CoinEx, che era hacked all'inizio di questa settimana per una cifra ora stimata di 54 milioni di dollari. Nel complesso, Elliptic stima che Lazarus della Corea del Nord sia responsabile del furto di quasi 240 milioni di dollari in criptovalute solo negli ultimi 104 giorni.

"L'analisi ellittica conferma che alcuni dei fondi rubati a CoinEx sono stati inviati a un indirizzo utilizzato dal gruppo Lazarus per riciclare i fondi rubati al Casio crittografico sostenuto da Drake Stake.com, anche se su una blockchain diversa", ha scritto Elliptic. La scorsa settimana l'FBI ha dichiarato che Lazarus era responsabile del furto di 41 milioni di dollari in criptovaluta da Stake.

Le scoperte odierne di Elliptic confermano quelle dell'investigatore on-chain ZachXBT, che mercoledì ha dichiarato su Twitter che l'hacker CoinEx aveva "collegato accidentalmente il loro indirizzo" all'hacking di Stake.

L'hacker ha quindi spostato i fondi rubati su Ethereum utilizzando un bridge precedentemente utilizzato da Lazarus, prima di trasferirli su un indirizzo di portafoglio noto per essere controllato dall'hacker. Una parte sostanziale dei fondi proveniva dalle blockchain Tron e Polygon.

Secondo Elliptic, gli hacker di Lazarus hanno anche mescolato fondi con indirizzi visti durante l'hacking di Stake e hanno utilizzato un indirizzo coinvolto nell'hacking del portafoglio Atomic da 100 milioni di dollari a giugno.

"Alla luce di questa attività blockchain, e in assenza di informazioni che suggeriscano che l'hacking di CoinEx sia stato condotto da qualsiasi altro gruppo di minacce, Elliptic concorda sul fatto che Lazarus Group dovrebbe essere sospettato per il furto di fondi da CoinEx", hanno detto i ricercatori della società di analisi.

Altri attacchi hacker in cui Lazarus è stato recentemente implicato includono la piattaforma di pagamenti di criptovalute CoinsPaid a fine giugno e il fornitore di pagamenti di criptovalute Alphapo a luglio. Elliptic ha notato che il gruppo sembra prendere di mira nuovamente le piattaforme centralizzate rispetto a quelle decentralizzate, probabilmente perché gli attacchi di ingegneria sociale sono più fattibili contro tali obiettivi.

CoinEx ha pubblicato un lettera aperta agli hacker venerdì chiedendo loro di contattare l'azienda tramite e-mail o tramite blockchain per negoziare un bug bounty e la restituzione dei fondi.

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
• PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
• PlatoneESG. Automobilistico/VE, Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
• Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
• Grafico Prime. Migliora il tuo gioco di trading con ChartPrime. Accedi qui.
• BlockOffset. Modernizzare la proprietà della compensazione ambientale. Accedi qui.
• Fonte: https://decrypt.co/197407/north-korea-lazarus-hacks-240m-crypto-just-104-days-elliptic