Il gruppo Lazarus della Corea del Nord, un collettivo di hacker sostenuto dallo stato, noto per la sua sofisticazione tecnica, ha eseguito il più grande furto di criptovaluta nella storia rubando 1,46 miliardi di dollari da Bybit, hanno confermato gli investigatori.
Le tattiche sofisticate del gruppo Lazarus della Corea del Nord dietro al colpo crypto di 1,46 miliardi di dollari su Bybit
Questo articolo è stato pubblicato più di un anno fa. Alcune informazioni potrebbero non essere più attuali.
SCRITTO DA
CONDIVIDI
Il gruppo Lazarus della Corea del Nord ha orchestrato il più grande furto di criptovalute della storia
Il gruppo Lazarus, un’unità di crimine informatico legata all’Ufficio generale di ricognizione della Corea del Nord, ha sfruttato tattiche avanzate per violare i sistemi di Bybit, secondo la scoperta dell’investigatore blockchain ZachXBT .
Il gruppo avrebbe condotto transazioni di prova meticolose per verificare le vulnerabilità, falsificato firme di transazioni fraudolente e dirottato il portafoglio ethereum freddo dell’exchange durante un trasferimento di routine.
La loro capacità di aggirare le misure di sicurezza a più livelli—potenzialmente attraverso chiavi private compromesse o phishing—sottolinea la profonda competenza tecnica e l’adattabilità del gruppo Lazarus nello sfruttare l’infrastruttura crypto.
Sofisticati metodi di riciclaggio distinguono ulteriormente le operazioni di Lazarus. Dopo aver sottratto fondi, il gruppo disperde rapidamente i fondi rubati attraverso mixer di criptovalute e exchange decentralizzati (DEX), frammentando le tracce delle transazioni per eludere il rilevamento.
L’uso da parte di Lazarus del “chain-hopping”, convertendo qualsiasi asset basato su blockchain in monete diverse, è una tattica raffinata in attacchi precedenti. Queste strategie rispecchiano quelle dispiegate nel 2022 durante la violazione della Ronin Network (620 milioni di dollari) e nel 2023 nel furto del Harmony Horizon Bridge (100 milioni di dollari), dimostrando il miglioramento iterativo del gruppo negli anni di crimine informatico.
Nonostante le misure di sicurezza più elevate del solito, gli esperti avvertono che le risorse sostenute dallo stato di Lazarus—including team di R&D dedicati e criptovalute rubate in precedenti colpi—consentono loro di innovare continuamente, superando molte difese del settore privato.
L’incidente riaccende i dibattiti sulla preparazione dell’industria crypto contro avversari sponsorizzati dallo stato. Il successo di Lazarus nel infiltrarsi in molti progetti, piattaforme e exchange evidenzia le sfide di salvaguardare i sistemi e i token decentralizzati.
Man mano che Lazarus affina il suo modus operandi, l’attacco serve da lugubre riferimento per la crescente corsa agli armamenti tra i cybercriminali e il settore crypto. La loro combinazione di precisione tecnica, pazienza operativa e patrocinio statale li pone come una minaccia persistente—in evoluzione—alla sicurezza finanziaria globale.
