Inizia la guerra Web3! Gli hacker nordcoreani riciclavano denaro di alto profilo e fingevano di essere in cerca di lavoro, e Tether ha preso l'iniziativa di lanciare sanzioni

Gli hacker nordcoreani utilizzano sofisticate tecniche di riciclaggio di denaro per rivelare il lato oscuro del Web3

Recentemente, l’organizzazione hacker nordcoreana Lazarus Group è tornata ad essere al centro dell’attenzione. Hanno riciclato più di 150.000 dollari in criptovalute attraverso la società di pagamenti cambogiana Huione Pay, ha riferito Reuters, esponendo i sofisticati metodi del gruppo di riciclaggio di denaro nel sud-est asiatico. Secondo i dati di una società di analisi blockchain, i fondi illeciti sono confluiti in Huione Pay tra giugno 2023 e febbraio 2024, e la società ha affermato di non essere a conoscenza della fonte dei fondi.

Huione Pay fornisce servizi di cambio valuta, pagamento e rimessa. Il consiglio di amministrazione della società comprende Hun To, cugino del primo ministro cambogiano. La complessità di queste transazioni rende difficile risalire alla fonte dei fondi. Secondo un'indagine dell'FBI, Lazarus Group ha utilizzato attacchi di phishing per condurre questi attacchi e ha utilizzato fondi di criptovaluta per sostenere i programmi di armi della Corea del Nord. Le Nazioni Unite sottolineano che la Corea del Nord utilizza le criptovalute per aggirare le sanzioni internazionali e condurre transazioni illegali.

Sebbene la Banca Nazionale della Cambogia (NBC) abbia vietato alle società di pagamento di gestire criptovalute, l’incidente ha mostrato la debolezza della regolamentazione. La NBC ha affermato che avrebbe intrapreso azioni correttive contro Huione Pay ma non ha specificato quali azioni avrebbe intrapreso.

Gli hacker nordcoreani si fingono in cerca di lavoro e si nascondono nell'industria Web3

Inoltre, un rapporto di DLNews afferma che le bacheche per lavori legati alla criptovaluta sono pesantemente riempite da hacker nordcoreani, con questi impostori che cercano di infiltrarsi nelle società di criptovaluta per condurre attività dannose. Circa 4.000 nordcoreani vengono incaricati di infiltrarsi nelle industrie tecnologiche occidentali, che secondo il Consiglio di sicurezza delle Nazioni Unite apportano circa 600 milioni di dollari all’anno alla Corea del Nord.

I ricercatori della sicurezza affermano che questi impostori nordcoreani possono guadagnare fino a 60.000 dollari al mese attraverso molteplici ruoli e lavori, e gran parte dei guadagni vengono prelevati dalle autorità nordcoreane. Questi hacker utilizzano vari metodi per impersonare i candidati al lavoro, come ad esempio:

• Rifiutarsi di accendere la videocamera durante il colloquio;

• Usa lo sfondo sfocato;

• Rifiutarsi di sottoporsi a un controllo dei precedenti;

• Fornire indirizzo sospetto e informazioni biografiche.

A causa della tendenza all’anonimato e allo pseudonimo nel settore Web3, il rischio di identificare persone in cerca di lavoro malintenzionate è maggiore. Sebbene sia impossibile determinare la vera identità di ogni candidato, le aziende dovrebbero rafforzare i propri processi di intervista e due diligence per evitare di essere prese di mira da questi hacker.

Azione tether sanzionata: congelare i portafogli sospetti per combattere le attività illegali

Durante il fine settimana, Tether ha congelato un portafoglio contenente 29,6 milioni di dollari della stablecoin $USDT collegata a Huione Guarantee. La piattaforma del mercato cambogiano è sospettata di essere collegata a un'economia di frode online multimiliardaria. Secondo un'indagine dell'investigatore blockchain ZachXBT, almeno 14 milioni di dollari in fondi congelati sono legati all'attacco hacker all'exchange di criptovalute giapponese DMM Bitcoin. L’attacco è costato a DMM Bitcoin circa 300 milioni di dollari all’inizio di giugno.

Si sospetta che dietro l'hacking DMM Bitcoin ci sia Lazarus Group. ZachXBT descrive in dettaglio il flusso di fondi, da Bitcoin a Ethereum o Avalanche, a $USDT e poi a Huione tramite la rete Tron.

Fonte: ZachXBT Lazarus Group conduce operazioni di riciclaggio di denaro attraverso complessi livelli di classificazione

Huione Guarantee è stata identificata dalla società di analisi blockchain Elliptic come una piattaforma per pubblicizzare servizi illegali, compreso il riciclaggio di denaro. Elliptic ha monitorato un totale di 11 miliardi di dollari di transazioni in tre anni, la maggior parte dei quali proveniva da truffe di phishing e truffe di criptovaluta. Le sanzioni evidenziano gli sforzi in corso per combattere il riciclaggio di denaro e le attività criminali nel settore delle criptovalute. Mentre la guerra al Web3 si intensifica, le aziende e le autorità di regolamentazione devono lavorare insieme per proteggere la sicurezza e la stabilità del mercato.

Le attività del gruppo di hacker nordcoreano Lazarus Group e di altri criminali rappresentano una grave minaccia per il mercato globale delle criptovalute. Attraverso sofisticate tecniche di riciclaggio di denaro o fingendosi persone in cerca di lavoro per infiltrarsi nelle società di criptovaluta, le loro azioni continuano a mettere a dura prova la sicurezza del mercato. La lotta a queste attività illegali richiede cooperazione e sforzi sostenuti da tutte le parti. La guerra del Web3 è già iniziata e il campo di battaglia sarà più intenso in futuro. Ci auguriamo che tutte le parti lavorino insieme per mantenere la sicurezza e la stabilità del mercato.