Le autorità degli Stati Uniti hanno messo in lista nera un portafoglio Ethereum contenente oltre 100.000 unità dei fondi rubati.
Il Dipartimento del Tesoro degli Stati Uniti ha affermato che il gruppo di hacker nordcoreano Lazarus è responsabile dell’hacking da 625 milioni di dollari del ponte Axie Infinity Ronin.
L’agenzia ha aggiunto un indirizzo Ethereum (ETH) contenente parte della criptovaluta rubata alla sua lista di sanzioni. Al 14 aprile, il portafoglio conteneva circa 148.000 ETH.
THREAD: Gli aggiornamenti alla designazione SDN dell’OFAC per Lazarus Group confermano che il gruppo di criminali informatici nordcoreani era dietro l’hack di marzo di Ronin Bridge, in cui sono stati rubati oltre 600 milioni di dollari in ETH e USDC.
– Chainalysis (@chainalysis) April 14, 2022
Crypto analytics firm Chainalysis ha confermato che il portafoglio ha ricevuto una parte sostanziale dei fondi rubati, mentre Elliptic ha recentemente rivelato che circa il 14% della somma è stata riciclata.
Chi è il Gruppo Lazarus?
Il gruppo Lazarus è un’unità di criminalità informatica sostenuta dallo stato nordcoreano che è stata coinvolta in diversi furti di criptovalute di alto profilo negli ultimi anni.
Lazarus è salito per la prima volta alla ribalta nel 2018 per aver rubato oltre 200 milioni di dollari in cripto da Gate.io e ha continuato a guadagnare notorietà.
Nel 2020, il gruppo è stato anche coinvolto nel furto di circa 300 milioni di dollari di beni digitali rubati da KuCoin, uno scambio di criptovalute con sede a Singapore.
Lazarus ha iniziato a “impiegare tecniche di alto livello per rubare e riciclare criptovalute ricavate da vari attacchi di criminalità informatica” e si sospetta che sia sostenuto dal governo della Repubblica Democratica Popolare di Corea. Un recente rapporto ha rivelato che parti del gruppo Lazarus hanno usato gli hacker per finanziare i programmi missilistici della Corea del Nord.
Cosa sta facendo Ronin Network riguardo all’hacking?
Ronin Network ha detto in un blog che sta aggiungendo ulteriori misure di sicurezza al ponte Ronin per ridurre il rischio di un evento futuro e si aspetta di riallestire il ponte entro la fine del mese.
Ronin network è una catena laterale Ethereum che ospita il gioco Axie Infinity play-to-earn. Lo sviluppatore del gioco, Sky Mavis, la usa perché offre una migliore opzione di scalabilità, che è un requisito per una piattaforma come Axie Infinity.
Nel frattempo, Axie Infinity ha raccolto 150 milioni di dollari dai suoi investitori per rimborsare gli utenti colpiti. Mentre il ponte Ronin non è ancora tornato in funzione, gli utenti possono ora prelevare tramite Binance.
Abbiamo recentemente riferito che la piattaforma ha perso un numero considerevole di utenti anche prima dell’hack.
What the US sanction means for the wallet
Con gli Stati Uniti che mettono in lista nera il portafoglio che detiene una parte sostanziale dei fondi, il gruppo avrebbe un tempo molto più difficile per convertire i fondi rubati in fiat.
L’hacker deve utilizzare uno scambio centralizzato per convertire i fondi rubati perché richiede una liquidità significativa.
Un portavoce del Tesoro ha detto:
L’identificazione del portafoglio renderà chiaro agli altri attori VC che transando con esso, rischiano l’esposizione alle sanzioni degli Stati Uniti. Questo dimostra l’impegno del Tesoro a utilizzare tutte le autorità disponibili per interrompere gli attori informatici malintenzionati e bloccare i proventi criminali illeciti.
Quindi, ora sarà impossibile trasferire i fondi nel portafoglio a uno scambio centralizzato senza essere segnalati.
