Il gruppo Lazarus, collegato alla Corea del Nord, ha trasferito 400 ETH (valore di $750.000) su Tornado Cash il 12 marzo 2025, probabilmente riciclando proventi dall’hack record di $1.5 miliardi su Bybit, secondo i ricercatori blockchain.
Il gruppo Lazarus della Corea del Nord trasferisce 400 ETH a Tornado Cash dopo l'attacco da 1,5 miliardi di dollari a Bybit.
Questo articolo è stato pubblicato più di un anno fa. Alcune informazioni potrebbero non essere più attuali.
SCRITTO DA
CONDIVIDI
ZachXBT: Demix di Tornado Cash Rivela Acquisto di Token PEPE da $3.1M della Corea del Nord
Il gruppo Lazarus, un collettivo di hacker sponsorizzato dallo stato nordcoreano, ha trasferito 400 ETH allo strumento di privacy Tornado Cash il 12 marzo 2025, secondo la società di sicurezza blockchain Certik. Si ritiene che i fondi provengano dall’ attacco del 21 febbraio 2025 all’exchange di criptovalute Bybit, che ha perso oltre $1,4 miliardi in asset digitali — il più grande furto di criptovalute nella storia.
Gli analisti di Elliptic e Chainalysis hanno attribuito l’attacco a Lazarus, citando la sua storia di targeting degli exchange per guadagni finanziari. Il detective on-chain ZachXBT ha guidato l’accusa nel identificare gli hacker nordcoreani come i principali sospettati. La piattaforma con sede a Dubai di Bybit è stata compromessa tramite tattiche di ingegneria sociale che hanno mirato ai sistemi Safe Wallet, permettendo agli hacker di svuotare un portafoglio freddo multi-firma.
Dopo il furto, Lazarus ha convertito i token rubati in ethereum attraverso piattaforme di scambio decentralizzate (DEX) prima di incanalare i fondi ai mixer. Tornado Cash, un mixer decentralizzato basato su ethereum sanzionato dal Tesoro degli Stati Uniti nel 2022, oscura i tracciamenti delle transazioni utilizzando prove a zero conoscenza, complicando gli sforzi delle forze dell’ordine.
Certik ha rilevato il trasferimento dei 400 ETH tracciandolo a indirizzi di rete Bitcoin collegati a Lazarus. Sebbene l’attività cross-chain complichi l’attribuzione diretta, i ricercatori hanno notato che il tempismo si allinea con i modelli di riciclaggio del gruppo. Venerdì, l’investigatore on-chain ZachXBT ha dichiarato: “Un demix ad alta fiducia di Tornado Cash per il furto rivela che la DPRK ha acquistato 437.6B PEPE ($3.1M) l’11 marzo 2025, dopo aver prelevato ETH da Tornado Cash.”
Il trasferimento mostra le tattiche in evoluzione di Lazarus, tra cui il riciclaggio trans-rete e le campagne malware che mirano agli sviluppatori tramite false chiamate Zoom. Le autorità statunitensi stimano che Tornado Cash abbia elaborato oltre $7 miliardi in fondi illeciti dal 2019, tra cui circa $455 milioni legati a Lazarus. Una sentenza di un tribunale federale di novembre 2024 ha parzialmente revocato le sanzioni contro il mixer, ma il suo status legale rimane oggetto di dibattito.
Le società di sicurezza avvertono che la Corea del Nord usa le criptovalute rubate per finanziare i suoi programmi di armamenti. L’hack di Bybit da solo supera il furto da $610 milioni di Poly Network nel 2021, evidenziando vulnerabilità sistemiche nella sicurezza del settore. Al momento della stampa, i dati di Arkham Intelligence mostrano che il collettivo di hacker detiene circa $1.18 miliardi in asset digitali con la maggior parte del suo portafoglio in BTC.
