Le autorità norvegesi hanno recuperato oltre 5,5 milioni di dollari da hacker nordcoreani collegati a un Axie Infinity Hack.
Il sequestro di criptovalute da record è il più grande mai effettuato dalle autorità norvegesi.
L'Autorità nazionale norvegese per le indagini e i procedimenti penali contro la criminalità economica e ambientale, o Økokrim, ha compiuto il più grande fallimento di criptovalute mai realizzato finora. L'unità per la criminalità economica ha recuperato 60 milioni di corone norvegesi, ovvero circa 5,9 milioni di dollari, dagli hacker collegati a un Axie Infinity Hack nel marzo dello scorso anno.
Dall'annuncio, i token AXS e RON sono aumentati di valore rispettivamente dell'8% a 11 $ e del 10% a 0,8788 $.
Con l'aiuto dell'FBI, Økokrim sta indagando sull'hacking da quasi un anno. L'hacking è stato uno dei più grandi attacchi su Axie Infinity fino ad oggi e gli hacker stavano cercando di incassare, ma non ci sono riusciti in tempo.
Økokrim ha sequestrato quasi 60 milioni di corone norvegesi in criptovaluta nel caso Axie. Si tratta del più grande sequestro di criptovalute mai effettuato dalla polizia norvegese. Si tratta anche del più grande sequestro di contanti effettuato in Norvegia. https://t.co/hZF6Hha88t
— Økokrim (@Okokrim) 16 febbraio 2023
Rotto
Nel marzo 2022, gli hacker hanno saccheggiato la rete Ronin, la rete host di Axie Infinity, in uno dei più grandi furti di criptovalute fino ad oggi. Gli hacker di Axie Infinity sono riusciti a violare con successo la rete per rubare risorse crittografiche per un valore all'epoca di 625 milioni di dollari; questo includeva 174.000 ETH e 26 milioni di USDC.
Gli hacker di Axie Infinity hanno trovato una backdoor attraverso il nodo RPC senza gas di Ronin per abusare del validatore Axie DAO.
Il Federal Bureau of Investigation (FBI) ha collegato gli hacker a un gruppo di hacker nordcoreano, Lazarus. L'FBI ha riferito che Lazarus e altri sfruttatori nordcoreani hanno rubato fino a 1 miliardo di dollari in criptovalute dal 2017.
Secondo i rapporti, gli sfruttatori stavano cercando di “imbiancare” i beni rubati attraverso Tornado Cash, un mixer di privacy, che il Dipartimento del Tesoro degli Stati Uniti ha sanzionato. Gli hacker stavano cercando di avviare operazioni di riciclaggio di denaro su larga scala.
Tuttavia, dopo l’hacking di Axie Infinity, l’FBI e le autorità norvegesi hanno indagato e rintracciato attivamente i beni rubati. I partner internazionali nelle indagini sono riusciti a impedire agli sfruttatori di riciclare il denaro e a recuperare milioni di beni rubati da utilizzare per ulteriori crimini.
L#FBIconferma che il Lazarus Group, APT38, attori informatici associati alla Repubblica popolare democratica di Corea, sono responsabili del furto di 100 milioni di dollari in valuta virtuale dal ponte Harmony's Horizon, segnalato il 24 giugno 2022. https://t. co/V5wWoBGRkZ
– FBI (@FBI) 24 gennaio 2023
Un problema nucleare
Økokrim ha affermato in un comunicato stampa che i beni rubati avrebbero finanziato la Corea del Nord e il programma di armi nucleari. Pertanto, rintracciare i beni e impedire agli sfruttatori di investire in armi di massa era della massima importanza.
Marianne Bender, procuratore capo di Økokrim, ha condiviso in una dichiarazione:
“Si tratta di denaro che può sostenere la Corea del Nord e il suo programma di armi nucleari. È stato quindi importante monitorare la criptovaluta e cercare di fermare il denaro quando tentano di ritirarlo in valore fisico."
Økokrim ha condiviso che continuerà a monitorare le operazioni di riciclaggio di denaro degli hacker e cercherà di impedire che i beni rubati vengano trasformati in valuta normale. L'unità criminale economica deve ancora connettersi con Sky Mavis, sviluppatore di Axie Infinity, e restituire la criptovaluta rubata alle vittime.
Il rovescio della medaglia
Tre mesi dopo l’hacking del 2022, Ronin è stato sottoposto a un’importante revisione per evitare che violazioni simili si ripetessero.
Il valore dei beni rubati è diminuito di quasi il 50% e al momento della stesura di questo articolo valgono circa 325 milioni di dollari.
Il Gruppo Lazarus è stato anche responsabile dell’exploit Horizon Bridge di Harmony.
Perché dovresti preoccuparti
Le autorità spesso non sono riuscite a recuperare le risorse crittografiche rubate. Ciò potrebbe essere in parte dovuto alla natura digitale e anonima delle criptovalute e ad altri fattori. Il recupero da parte delle autorità norvegesi di beni rubati di milioni rappresenta una vittoria significativa sia per gli utenti che per il governo.
Leggi i più grandi hack nella storia delle criptovalute:
I 12 più grandi attacchi hacker nella storia degli scambi di criptovalute.
Scopri come hackerare le blockchain:
Modi in cui la Blockchain può essere hackerata.