La società di sorveglianza blockchain Elliptic ha pubblicato venerdì un rapporto che illustra gli exploit del noto gruppo di hacker nordcoreano Lazarus, che negli ultimi mesi ha registrato un “aumento” delle attività.
L’organizzazione è stata collegata a cinque grandi hack di criptovalute negli ultimi tre mesi. L’ultimo, secondo i dati della blockchain, è stato lo scambio globale di criptovalute CoinEx, violato all’inizio di questa settimana per un valore stimato di 54 milioni di dollari. Nel complesso, Elliptic stima che Lazarus della Corea del Nord sia responsabile del furto di quasi 240 milioni di dollari in criptovalute solo negli ultimi 104 giorni.
“L’analisi di Elliptic conferma che alcuni dei fondi rubati da CoinEx sono stati inviati a un indirizzo che è stato utilizzato dal gruppo Lazarus per riciclare i fondi rubati dal casio di criptovalute Stake.com, sostenuto da Drake, sebbene su una blockchain diversa”, ha scritto Elliptic. La scorsa settimana l’FBI ha dichiarato che Lazarus era responsabile del furto di 41 milioni di dollari in criptovalute da Stake.
Le scoperte di Elliptic oggi confermano quelle dell’investigatore della catena ZachXBT, che mercoledì ha dichiarato su Twitter che l’hacker CoinEx aveva “accidentalmente collegato il proprio indirizzo” all’hack di Stake.
Sembra che anche la Corea del Nord sia responsabile dell’hack da 54 milioni di dollari @coinexcom di ieri, dopo aver accidentalmente collegato il proprio indirizzo all’hack di Stake da 41 milioni di dollari su OP &; Polygon.
0x75497999432b8701330fb68058bd21918c02ac59 pic.twitter.com/9qZPdc3yhT
– ZachXBT (@zachxbt) 13 settembre 2023
L’hacker ha poi spostato i fondi rubati su Ethereum utilizzando un ponte precedentemente usato da Lazarus, prima di trasferirli a un indirizzo di portafoglio noto per essere controllato dall’hacker. Una parte consistente dei fondi proveniva dalle blockchain Tron e Polygon.
Secondo Elliptic, gli hacker di Lazarus hanno anche mescolato i fondi con indirizzi che sono stati visti durante l’hack di Stake e hanno usato un indirizzo che è stato coinvolto nell’hack del portafoglio Atomic da 100 milioni di dollari a giugno.
“Alla luce di questa attività sulla blockchain e in assenza di informazioni che suggeriscano che l’hack di CoinEx sia stato condotto da un altro gruppo di minacce, Elliptic concorda sul fatto che Lazarus Group debba essere sospettato per il furto di fondi da CoinEx”, hanno dichiarato i ricercatori della società di analisi.
Tra gli altri hack in cui Lazarus è stato recentemente implicato figurano la piattaforma di pagamenti in criptovaluta CoinsPaid a fine giugno e il fornitore di pagamenti in criptovaluta Alphapo a luglio. Elliptic ha osservato che il gruppo sembra prendere nuovamente di mira le piattaforme centralizzate rispetto a quelle decentralizzate, forse perché gli attacchi di ingegneria sociale sono più fattibili contro tali obiettivi.
CoinEx ha pubblicato venerdì una lettera aperta agli hacker, chiedendo loro di contattare l’azienda via e-mail o tramite la blockchain per negoziare un bug bounty e la restituzione dei fondi.
