Lazarus Group, il famigerato hacker sostenuto dallo stato nordcoreano, ha riciclato criptovalute rubate per un valore di oltre 200 milioni di dollari tra il 2020 e il 2023.

Secondo il post del 29 aprile X del ricercatore on-chain ZachXBT, il famigerato gruppo di hacker è riuscito a riciclare fondi rubati per un valore di oltre 200 milioni di dollari da oltre 25 hack crittografici.

Lazarus è uno dei gruppi più noti di hacker di criptovalute emersi per la prima volta nel 2009. In totale, il gruppo Lazarus ha rubato oltre 3 miliardi di dollari in criptovalute nei sei anni precedenti al 2023.

Secondo ZachXBT, gli hacker nordcoreani hanno utilizzato una combinazione di servizi di mixaggio crittografico e mercati peer-to-peer (P2P) per convertire la risorsa digitale rubata:

"Conti identificati presso Noones e Paxful (mercati P2P) che hanno ricevuto fondi dagli hack e sono stati utilizzati per convertire criptovalute in fiat."

Secondo ZachXBT, il gruppo di hacker ha riciclato almeno 44 milioni di dollari in criptovalute rubate attraverso i mercati P2P Paxul e Noones, utilizzando due nomi utente identificati come "EasyGoatfish351" e "FairJunco470". Questi nomi utente mostrano depositi e volumi di scambi in linea con i fondi rubati.

Flusso di fondi rubati. Fonte: ZachXBT

L'analisi indica inoltre che i fondi violati sono stati convertiti nella stablecoin USDT (USDT), prima di essere scambiati con contanti e ritirati. Il gruppo si è storicamente affidato a trader over-the-counter (OTC) con sede in Cina per le conversioni da criptovaluta a fiat.

Secondo ZachXBT, Tether ha inserito nella lista nera di Tether nel novembre 2023 fondi rubati per un valore di oltre 374.000 dollari, mentre tre emittenti di stablecoin su quattro hanno inserito nella lista nera altri 3,4 milioni di dollari in un gruppo di indirizzi associati a Lazarus.

Correlati: la piattaforma DeFi Hedgey Finance colpita da un exploit da 44 milioni di dollari

Lazarus Group ha rubato il 17% delle criptovalute hackerate nel 2023

Oltre 309 milioni di dollari, ovvero il 17% del totale dei fondi rubati nel 2023, sono attribuiti al Gruppo Lazarus. Secondo un rapporto del 28 dicembre di Immunefi, nel 2023 sono state perse criptovalute per un valore di oltre 1,8 miliardi di dollari a causa di hack ed exploit.

All'inizio di aprile, il gruppo di hacker nordcoreano aveva utilizzato LinkedIn per rubare risorse digitali utilizzando attacchi malware mirati, secondo la società di analisi della sicurezza blockchain SlowMist.

Lazarus Group era dietro alcune delle più grandi rapine nel settore delle criptovalute, incluso l'hacking del Ronin Bridge del 2022, che ha portato al furto di criptovaluta per un valore di 625 milioni di dollari.

Conferenza Bitcoin e un brutto viaggio in Corea del Nord | Storie di criptovaluta Ep. 10. Fonte: Cointelegraph

Rivista: 7 alternative ICO per la raccolta fondi blockchain: lanci di criptovalute, IDO e altro