Dopo aver accusato la Corea del Nord per l’hack Ronin, il Tesoro USA aggiunge tre nuovi indirizzi alla sua lista di sanzioni. Anche Binance e Tornado Cash si sono uniti allo sforzo in questa indagine.
Il Tesoro degli Stati Uniti sta indagando sull’hack di Ronin
All’inizio di questo mese, l’Office of Foreign Assets Control (OFAC), un dipartimento del Tesoro degli Stati Uniti, ha accusato la Corea del Nord di essere dietro l’hack del sidechain Ronin, dedicato al gioco blockchain Axie Infinity.
È più precisamente il gruppo Lazzaro che è implicato. Quest’ultimo è già stato coinvolto in diversi hack all’interno dell’ecosistema crypto.
Alla fine della settimana scorsa, il Tesoro degli Stati Uniti ha sanzionato 3 nuovi indirizzi che sarebbero affiliati a questo gruppo nordcoreano nel caso Ronin. Questi indirizzi sono stati aggiunti alla Specially Designated Nationals and Blocked Persons List (lista SDN). Questa è una lista gestita dall’OFAC, e gli individui su di essa sono soggetti a sanzioni ed embarghi.
Nell’ultima settimana, gli indirizzi in questione hanno tutti ricevuto milioni di dollari in fondi dall’indirizzo responsabile dell’attacco.
Binance e Tornado Cash si uniscono allo sforzo
L’attacco sidechain Ronin è il secondo più grande hack della finanza decentralizzata (DeFi) fino ad oggi, con 620 milioni di dollari in criptovalute rubati al momento dell’evento. Non sappiamo se tutti i fondi saranno mai recuperati, ma vista la portata di questo caso, si stanno prendendo misure eccezionali.
Il 15 aprile, per esempio, il frullatore Tornado Cash, noto per l’anonimizzazione delle transazioni, ha annunciato che stava usando uno smart-contract di Chainalysis oracle per bloccare gli indirizzi sanzionati dall’OFAC. Il team del protocollo ha giustificato la misura affermando che la privacy finanziaria non poteva andare a scapito della non conformità:
Tornado Cash usa @chainalysis oracle contract per bloccare gli indirizzi sanzionati OFAC dall’accesso alla dapp.
Mantenere la privacy finanziaria è essenziale per preservare la nostra libertà, tuttavia, non dovrebbe venire al costo della non conformità.https://t.co/tzZe7bVjZt– ️ Tornado.cash ️ (@TornadoCash) April 15, 2022
Venerdì, Changpeng Zhao (CZ), il fondatore e CEO di Binance, ha twittato che 5,8 milioni di dollari sono stati recuperati da 86 conti collegati all’hack.
Il gruppo di hacker DPRK ha iniziato a spostare i fondi rubati da Axie Infinity oggi. Una parte è stata fatta a Binance, distribuita su oltre 86 conti. 5,8 milioni di dollari sono stati recuperati. L’abbiamo fatto molte volte anche per altri progetti in passato. Resta SAFU
– CZ Binance (@cz_binance) Aprile 22, 2022
Queste varie misure sono destinate a paralizzare i fondi rubati, poiché la blockchain di Ethereum (ETH) è pubblica, rendendo più difficile per gli hacker spostare i beni quando tutti gli attori della blockchain stanno guardando.
Ad oggi, poco più di 110.000 ETH sono già stati spostati dall’evento.
Mentre non è possibile per noi dire che il gruppo Lazarus sia effettivamente dietro l’attacco Ronin, la Corea del Nord è regolarmente accusata di finanziare il suo programma di armi attraverso il furto di criptovalute. Capiamo quindi l’importanza che deve essere data alla solidità dei protocolli che compongono il nostro ecosistema.
