Gli analisti blockchain collegano il Gruppo Lazarus della Corea del Nord sia al furto da $1,4 miliardi di Bybit che al furto da $29 milioni di Phemex, rivelando connessioni onchain dirette tra i due incidenti.
Si sospetta che il Gruppo Lazarus sia dietro gli attacchi a Bybit e Phemex
Nuove prove onchain scoperte da ZachXBT e Arkham Intelligence hanno collegato direttamente il Gruppo Lazarus, un sindacato di crimine informatico nordcoreano, sia agli attacchi di Bybit che di Phemex. L'attacco a Bybit del 21 febbraio—ora il furto di criptovaluta più grande della storia—ha visto rubati oltre $1,4 miliardi in beni digitali, tra cui stETH, mETH e altri token ERC-20.
I dati onchain rivelano che i fondi rubati sia dagli attacchi a Bybit che a Phemex sono stati mescolati nello stesso wallet, indicando che lo stesso gruppo di hacker era dietro entrambi gli attacchi.
Come sono stati portati a termine gli attacchi
L'attacco a Bybit è stato eseguito attraverso una transazione ingannevole, ingannando i firmatari del wallet freddo multisig di Ethereum nel disapprovare inconsapevolmente un cambiamento nella logica del contratto intelligente malevolo. Ciò ha permesso agli attaccanti di prendere il controllo del wallet freddo e trasferire fondi a un indirizzo sconosciuto.
L'attacco a Phemex di gennaio ha coinvolto 125 transazioni individuali su 11 reti blockchain, con gli attaccanti che hanno drenato $29 milioni prima di convertire i fondi in Ethereum (ETH) tramite Tornado Cash, un noto mixer di criptovalute utilizzato per oscurare le transazioni.
Le Sfruttamenti di Criptovaluta in Corso del Gruppo Lazarus
Il Gruppo Lazarus è stato responsabile di alcuni dei più grandi furti di criptovalute nella storia, tra cui:
$600M hack della Ronin Network
$305M hack di DMM Bitcoin
$230M hack di WazirX
$50M hack di Upbit
$50M hack di Radiant Capital
$16M hack di Rain Management
Secondo Chainalysis, gli hacker nordcoreani hanno rubato $1,34 miliardi in 47 incidenti solo nel 2024, un aumento del 102% rispetto al 2023, costituendo il 61% di tutte le criptovalute rubate quest'anno.
I governi avvertono della crescente minaccia informatica della Corea del Nord
Gli Stati Uniti, il Giappone e la Corea del Sud hanno emesso una dichiarazione congiunta nel gennaio 2024, avvertendo che le operazioni di hacking della Corea del Nord rappresentano una minaccia crescente per la sicurezza finanziaria globale. La Corea del Sud ha successivamente sanzionato 15 nordcoreani accusati di utilizzare criptovalute rubate per finanziare lo sviluppo di armi nucleari.
L'industria delle criptovalute affronta una sfida di sicurezza senza precedenti
L'attacco a Bybit da solo rappresenta oltre la metà di tutte le criptovalute rubate nel 2024, evidenziando l'urgenza di misure di sicurezza più forti per gli scambi. Con gli hacker sostenuti dallo stato nordcoreano che raffinano le loro tattiche, l'industria deve rafforzare le difese informatiche per mitigare i rischi futuri, secondo Cointelegraph.
