Il Dipartimento di Giustizia degli Stati Uniti ha intentato una causa per sequestrare 2,67 milioni di dollari in criptovaluta, tra cui Tether (USDT) e Avalanche-bridged Bitcoin (BTC.b). Il governo sostiene che questi fondi sono stati congelati durante i tentativi degli hacker nordcoreani di riciclare beni rubati.
Fondi recuperati dagli attacchi informatici a Deribit e Stake.com
Il governo degli Stati Uniti è riuscito a recuperare con successo 1,7 milioni di dollari in Tether dall'attacco informatico al crypto exchange Deribit nel novembre 2022 e 970.000 dollari in BTC.b dall'attacco informatico al casinò online Stake.com nel settembre 2023.
Il gruppo Lazarus e il riciclaggio di denaro tramite Tornado Cash
La prima causa, intentata dai procuratori statunitensi, si concentra su come il Lazarus Group abbia riciclato i fondi rubati dall'hacking di Deribit utilizzando il mixer di criptovalute #TornadoCash . Parte dei 28 milioni di dollari rubati è stata tracciata, finendo alla fine come Tether sulla blockchain di Tron. Le autorità statunitensi hanno tracciato i fondi analizzando le somiglianze tra diversi portafogli Ethereum che hanno effettuato transazioni quasi simultanee e utilizzato gli stessi ponti cross-chain.
Gli hacker hanno tentato di riciclare i fondi rubati in tre ondate. Mentre i primi due tentativi sono stati bloccati quando le forze dell'ordine hanno congelato alcuni dei fondi, il terzo tentativo ha avuto successo. Le autorità statunitensi sono riuscite a congelare circa 1,7 milioni di $ in USDT da cinque portafogli.
Mixer di Bitcoin Stake.com, Sinbad e Yonmix
La seconda causa riguarda l'hacking da 41 milioni di dollari di Stake.com da parte del Lazarus Group, in cui i #hackers fondi sono stati riciclati in tre fasi: conversione dei fondi in BTC tramite Avalanche Bridge, spostamento dei BTC rubati tramite mixer come Sinbad e Yonmix e infine conversione dei BTC in #Stablecoins quali USDT. Le autorità sono riuscite a congelare alcuni fondi durante la prima e la terza fase.
Nella prima fase, le autorità hanno congelato i fondi di più transazioni che prevedevano la conversione di asset rubati in token nativi come MATIC di Polygon e BNB di Binance Smart Chain, prima di convertirli in Bitcoin tramite Avalanche Bridge. Nonostante l'intervento del governo, gli hacker sono riusciti a spostare la maggior parte degli asset rubati sulla blockchain di Bitcoin. Una volta su #bitcoin☀️ , hanno utilizzato i mixer Sinbad e Yonmix, che operano in modo simile a Tornado Cash su Ethereum, per oscurare ulteriormente i movimenti dei fondi. Tuttavia, le autorità sono riuscite a recuperare solo una piccola quantità, circa $ 6.270 in Bitcoin.
Il gruppo Lazarus rimane attivo
Mentre le forze dell'ordine hanno migliorato la loro capacità di rintracciare e sequestrare criptovalute illegali, il gruppo #Lazarus rimane attivo. Di recente, sono stati implicati in un attacco al crypto exchange indiano WazirX, in cui avrebbero rubato asset per un valore di 230 milioni di dollari.
