Il gruppo Lazarus sposta 41.000 Ethereum catturati dall’hacking di Harmony Bridge

Il CEO di Binance Changpeng “CZ” Zhao ha affermato che l’Ethereum riciclato da Lazarus è stato trasferito a Huobi e Binance è stato ora congelato e sequestrato. Secondo quanto riferito, l’organizzazione per la criminalità informatica affiliata alla Corea del Nord Lazarus Group ha incanalato $ 63,4 milioni di Ethereum dal massiccio hack Harmony Bridge del 2022 e li ha versati su Binance, Huobi e OKX.

Secondo il ricercatore di rete Zach XBT, il gruppo ha approfittato dell’accordo sulla privacy e l’anonimato di Railgun prima di raccogliere fondi e depositarli sugli scambi. Railgun è un sistema di contratto intelligente basato su Ethereum che consente agli utenti di nascondere la natura delle loro transazioni crittografiche rimuovendo le informazioni identificative.

Gli investigatori hanno affermato che i trasferimenti, avvenuti il ​​13 gennaio, hanno coinvolto 350.000 indirizzi di portafogli separati.

Il CEO di Binance Changpeng “CZ” Zhao ha detto che il suo team, lavorando con Huobi, ha monitorato i movimenti dei fondi e poi li ha congelati e recuperati.

Il dirigente di Binance ha affermato che il recupero totale è stato di 124 Bitcoin, indicando che gli aggressori hanno convertito i fondi da ETH a BTC. Mentre inizialmente Lazarus effettuava trasferimenti illeciti sotto forma di ETH, questi token potevano essere scambiati con BTC in più punti durante il processo di fusione e consolidamento.

Nel giugno 2022, l’attacco Harmony ha fruttato agli hacker 100 milioni di dollari dopo aver compromesso il token bridge del progetto. Un ponte blockchain che collega blockchain diverse e incompatibili.

Molti, inclusa la società di analisi blockchain Elliptic, hanno accusato l’attacco del gruppo di hacker sponsorizzato dallo stato nordcoreano Lazarus.
Il gruppo avrebbe utilizzato il mixer di criptovalute ora autorizzato Tornado Cash, uno strumento simile a Railgun. Non è noto quali azioni OKX possa aver intrapreso a seguito dei sospetti trasferimenti criminali.

CZ ha affermato che i team di sicurezza di Binance sono in qualche modo cooperativi e stanno negoziando con altri scambi, ma ha affermato che “tutti” gli altri scambi non sono cooperativi. Il CEO ha aggiunto che lui stesso non partecipa a queste discussioni sulla sicurezza, quindi non “conosce i dettagli”.

Decrypt ha contattato Binance, Huobi e OKX in merito ai trasferimenti e alle loro risposte. Nonostante la portata dell’attacco Lazarus Harmony, l’hacking rappresentava solo una piccola parte delle risorse totali del gruppo di criminali informatici responsabile del furto.

Lazarus è stato anche coinvolto, ad esempio, nell’attacco alla rete Ronin nel marzo 2022, del valore stimato di circa 622 milioni di dollari. Il gruppo è anche collegato a uno schema di società di venture capital per distribuire malware a diverse società legate alla criptovaluta.

Fonte: Decrypt.co