Sommario
Il gruppo Lazarus, legato alla Corea del Nord, è stato associato al furto di circa 900 milioni di dollari in criptovaluta tra luglio 2022 e luglio 2023. Questo furto fa parte di un totale di 7 miliardi di dollari in criptovaluta illecitamente riciclata attraverso crimini cross-chain.
Il crimine cross-chain e il riciclaggio di criptovaluta
Il crimine cross-chain si riferisce alla conversione di asset criptati da un token o blockchain all’altro, spesso in rapida successione, nel tentativo di oscurare la loro origine. Questo metodo è diventato un mezzo lucrativo per il riciclaggio di denaro derivante da furti di criptovaluta, offrendo un’alternativa ad approcci come i mixer. La società di analisi blockchain Elliptic ha rivelato in un nuovo rapporto che, con l’aumento delle sanzioni e delle confische ai mixer tradizionali, il crimine sta spostandosi verso tipologie di “asset-hopping”.
Il ruolo del gruppo Lazarus
Secondo i dati raccolti da Elliptic, l’uso da parte del gruppo Lazarus dei ponti cross-chain ha contribuito in gran parte all’aumento del 111% nella proporzione di fondi inviati tramite tali servizi. Si stima che il gruppo di hacker nordcoreani abbia rubato quasi 240 milioni di dollari in criptovaluta dal giugno 2023, seguendo una serie di attacchi mirati a piattaforme come Atomic Wallet, CoinsPaid, Alphapo, Stake.com e CoinEx.
Tecniche di riciclaggio del gruppo Lazarus
Il gruppo Lazarus ha utilizzato l’Avalanche Bridge per depositare più di 9.500 bitcoin, impiegando contemporaneamente soluzioni cross-chain per spostare alcuni degli asset rubati. Elliptic ha sottolineato che queste transazioni non hanno alcun legittimo scopo commerciale se non quello di oscurare la loro origine. Il “chain-hopping”, ovvero il passaggio continuo da una blockchain all’altra, è ora riconosciuto come una tipologia di riciclaggio di denaro.
Ulteriori avvertenze dalla Corea del Sud
Il servizio di intelligence nazionale della Corea del Sud ha avvertito degli attacchi della Corea del Nord al settore della cantieristica navale dal principio dell’anno. Le principali tecniche di hacking utilizzate dalle organizzazioni di hacking nordcoreane includono l’occupazione e il bypass dei PC delle aziende di manutenzione IT e l’installazione di codice maligno dopo la distribuzione di email di phishing ai dipendenti interni.
