Sulla scia della violazione di Bybit, il famigerato collettivo di crimini informatici Lazarus Group—presumibilmente operante sotto il sostegno statale nordcoreano—ha ammassato asset in criptovaluta per un valore di quasi 1 miliardo di dollari attraverso exploit collegati a oltre 70 portafogli segnalati. Quest’analisi disseziona la complessa composizione del bottino digitale del sindacato.
Dentro il labirinto crittografico da $919M del più famigerato cartello informatico del mondo
Questo articolo è stato pubblicato più di un anno fa. Alcune informazioni potrebbero non essere più attuali.
SCRITTO DA
CONDIVIDI
Come Lazarus ha spostato 424.330 ETH sotto sorveglianza globale
Il 21 febbraio 2025, l’exchange centralizzato di criptovalute Bybit è stato vittima di un impressionante attacco informatico da 1,4 miliardi di dollari, con prove forensi che indicano il misterioso Lazarus Group—un collettivo oscuro noto con alias come Hidden Cobra, Nickel Academy, Diamond Sleet e Whois Team.
Molto prima di questo enorme exploit, il sindacato legato alla Corea del Nord aveva già conquistato la fama, estraendo sistematicamente centinaia di milioni da piattaforme crypto, tra cui l’hack di Ronin, le infiltrazioni su Coinex e DMM e la compromissione di Harmony Horizon Bridge.
Dopo l’estrazione di 499.000 ETH da Bybit—un furto su singola piattaforma di proporzioni sbalorditive—i portafogli collegati all’incidente hanno già ridistribuito 424.330 ETH. Il Lazarus Group, un predone digitale con presunti legami statali, detiene attualmente circa 236.283 ETH (valutato a $592,78 milioni) attraverso portafogli legati all’exploit di Bybit e imprese precedenti.
Questo tesoro è integrato da 3.391 BTC ($319,29 milioni), $3,11 milioni in BNB e $337.370 in BABYDOGE da un saccheggio di 218 trilioni di monete. Secondo i dati Arkham Intelligence, i portafogli legati a Lazarus hanno interagito con Exch.cx, Thorchain, Sky (precedentemente MakerDAO), Uniswap, Cow Protocol, Maya Protocol e Bridgers.
Dopo l’accaduto di Bybit, questi portafogli hanno mostrato un’attività incessante, spostando casualmente asset tra piattaforme; le metriche di Arkham confermano che i risultati del collettivo ora superano tutti i picchi precedenti. La precisione tecnica e la magnitudine delle loro operazioni indicano risorse e orchestrazioni che superano il crimine informatico convenzionale, suggerendo un possibile sostegno allineato allo stato.
Gli analisti ipotizzano che la duplice focalizzazione del gruppo su profitto e sovversione geopolitica possa riflettere un quadro ibrido—potenzialmente condonato dallo stato piuttosto che imposto dal medesimo—sfumando i modelli tradizionali di attribuzione.
Liquidare il loro arsenale cripto da $919 milioni rappresenta un compito erculeo, data la scrutinio forense della blockchain e la vigilanza dell’applicazione globale. Con oltre 70 portafogli segnalati pieni di ETH, BTC e altcoin, anche le transazioni minori flirtano con l’esposizione.
Le somme colossali—centinaia di migliaia di ETH e migliaia di BTC—richiedono intricata offuscazione tramite mixer, piattaforme di exchange decentralizzate (DEX) o ponti cross-chain. Tuttavia, questi strumenti ora operano sotto la lente di ingrandimento, la loro efficacia diminuisce man mano che la sorveglianza si stringe.
