Secondo un’analisi on-chain di ZachXBT, il gruppo di hacker nordcoreani Lazarus ha improvvisamente spostato ben 41.000 Ether (ETH) su Railgun prima di trasferirli su vari exchange. Secondo Changpeng Zhao, alcuni dei fondi sono stati intercettati sotto forma di Bitcoin (BTC) grazie a una collaborazione tra Binance e Huobi. OKX ha anche congelato un conto coinvolto nella vicenda.
Lazarus muove 63 milioni di dollari in Ether
Quasi 6 mesi dopo l’attacco al ponte della blockchain Harmony, gli hacker hanno improvvisamente spostato 41.000 Ether (ETH) dall’hack, pari a ben 63,5 milioni di dollari di movimento.
Secondo Elliptic, la società di analisi on-chain, l’attacco è opera di Lazarus, il noto gruppo di hacker nordcoreani responsabile anche del colossale hack del ponte Ronin da 624 milioni di dollari, il più grande hack finora avvenuto nell’ecosistema della finanza decentralizzata (DeFi).
Il movimento degli ETH rubati è stato segnalato per la prima volta da ZachXBT, un noto investigatore dell’ecosistema delle criptovalute, che ha altrimenti raccolto oltre 350 indirizzi collegati all’hack del ponte Harmony.
1/2 Il Lazarus Group della Corea del Nord ha avuto un fine settimana molto intenso, spostando 63,5 milioni di dollari (~41000 ETH) dall’hack del ponte Harmony attraverso Railgun, prima di consolidare i fondi e depositarli su tre diverse borse. pic.twitter.com/huDumaJeSh
– ZachXBT (@zachxbt) January 15, 2023
Come si legge qui, il gruppo Lazarus avrebbe instradato i fondi attraverso Railgun (un’applicazione decentralizzata che anonimizza le transazioni tramite i suoi contratti intelligenti) prima di inviarli alle borse Binance, Huobi e OKX. I 350 indirizzi identificati da ZachXBT sono stati tutti utilizzati per spostare i fondi in modi diversi al fine di diffondere le prove.
Fondi parzialmente intercettati dalle borse
Secondo Changpeng Zhao, CEO di Binance, alcuni dei fondi coinvolti sono stati intercettati:
Abbiamo rilevato il movimento del fondo hacker Harmony One. In precedenza hanno cercato di riciclare attraverso Binance e abbiamo bloccato i suoi conti. Questa volta ha usato Huobi. Abbiamo assistito il team di Huobi per bloccare i suoi conti. Complessivamente sono stati recuperati 124 BTC. CeFi aiuta a mantenere la DeFi SAFU!
– CZ Binance (@cz_binance) January 16, 2023
” Abbiamo rilevato un movimento di fondi da parte dell’hacker Harmony One. Aveva già cercato di riciclare i suoi fondi attraverso Binance e noi avevamo congelato i suoi conti. Questa volta ha usato Huobi. Abbiamo aiutato il team di Huobi a bloccare i suoi conti. Insieme, sono stati recuperati 124 BTC. Il CeFi aiuta a mantenere la DeFi SAFU “
Il tweet di CZ suggerisce che gli hacker di Lazarus hanno scambiato almeno una parte dei fondi con Bitcoin (BTC). Si tratta di 124 BTC intercettati grazie a uno sforzo congiunto tra i team di sicurezza di Binance e quelli della borsa Huobi, pari a circa 2,4 milioni di dollari al prezzo di mercato attuale.
Rispondendo al tweet, a Changpeng Zhao è stato chiesto se le borse comunicano tra loro in queste situazioni, e lui ha risposto che “la maggior parte” delle borse è felice di collaborare, ma che “non tutte le borse” sono disposte a farlo.
Da parte sua, OKX sostiene di aver congelato il conto in questione sulla propria borsa su richiesta delle autorità:
OKX è a conoscenza dell’incidente che ha coinvolto un trasferimento sospetto dal gruppo Lazarus. L’azienda ha agito rapidamente e ha bloccato immediatamente l’account dopo aver ricevuto una richiesta in tal senso dalle forze dell’ordine. Le attività del conto sono attualmente bloccate. “
In ogni caso, il resto dei fondi provenienti dall’hacking del ponte Harmony dovrebbe essere spostato presto, data la velocità con cui possono essere congelati.
