📌 Il 4 ottobre 2024, il governo degli Stati Uniti ha intentato due cause per confiscare beni digitali per un valore di oltre 2,67 milioni di dollari legati al noto gruppo di hacker Lazarus. I beni digitali sono stati rubati in due hack di alto profilo che hanno preso di mira la borsa delle opzioni Deribit nel 2022 e la piattaforma di gioco d’azzardo Stake.com nel 2023.
Secondo i documenti del tribunale, il governo degli Stati Uniti vuole recuperare circa 1,7 milioni di dollari in tephyr (USDT) rubati nell’hack di Deribit del 2022, che è costato alla borsa delle opzioni di criptovaluta 28 milioni di doll
ari. Nell’hack, Lazarus Group ha violato l’hot wallet di Deribit e ha instradato i fondi rubati attraverso il servizio di anonimizzazione Tornado Cash e diversi indirizzi Ethereum per evitare di essere rintracciato dalle forze dell’ordine.
La seconda causa riguarda circa 970.000 dollari in bitcoin avalanche (BTC.b) rubati nell’hack di Stake.com del 2023. L’attacco di Lazarus Group a questa popolare piattaforma di gioco d’azzardo ha provocato perdite per oltre 41 milioni di dollari, diventando la peggiore violazione della sicurezza delle criptovalute nella storia recente.
Le due azioni legali rappresentano un tentativo concertato da parte del governo degli Stati Uniti non solo di recuperare i fondi provenienti dalle operazioni di hacking del Lazarus Group, ma anche di distruggere l’infrastruttura finanziaria dell’organizzazione, che sarebbe stata utilizzata per finanziare attività illegali per conto del governo della Corea del Nord.Gli hack di Deribit e Stake.com, pur essendo importanti, rappresentano solo una piccola parte delle attività del gruppo. Gli investigatori della catena hanno collegato il Gruppo Lazarus a una serie di altri attacchi, tra cui l’hack del luglio 2024 della borsa WazirX. Quell’incidente ha portato al furto di oltre 235 milioni di dollari dalla piattaforma, consolidando ulteriormente la reputazione di Lazarus Group come minaccia globale nel settore delle criptovalute.
Le attività di criminalità informatica del Lazarus Group non si limitano agli attacchi diretti alle borse: in un sorprendente rapporto pubblicato il 15 agosto 2024, Bloodhound di ZackXBT ha rivelato che sviluppatori nordcoreani si sono infiltrati in almeno 25 progetti di criptovalute.
Questi sviluppatori avrebbero operato sotto falsa identità e avrebbero violato il codice base per saccheggiare i tesori dei progetti.
Queste rivelazioni sollevano serie preoccupazioni sulla sicurezza dei progetti finanziari decentralizzati e dell’intero ecosistema delle criptovalute. Con l’accesso di sviluppatori malintenzionati alle infrastrutture critiche, il raggio d’azione del Lazarus Group si estende ben oltre gli hack di alto profilo e rappresenta una minaccia continua per la comunità delle criptovalute.
In risposta ai continui attacchi informatici del Gruppo Lazarus, nel settembre 2024 il Federal Bureau of Investigation (FBI) degli Stati Uniti ha emesso diversi avvertimenti, evidenziando l’uso di tecniche di ingegneria sociale da parte del gruppo per attaccare persone ignare. Una di queste truffe consisteva nell’offrire falsi posti di lavoro alle vittime e nell’indurle a scaricare malware camuffato da documenti di lavoro. Una volta entrati in contatto con le vittime, gli hacker le hanno incoraggiate ad aprire i file maligni, con il conseguente furto o la compromissione di dati personali sensibili. La battaglia legale per recuperare i fondi rubati è ancora in corso, ma questo caso potrebbe costituire un importante precedente per le forze dell’ordine che possono tracciare e sequestrare beni digitali nei casi di criminalità informatica.
In un articolo intitolato “Harmonising Anti-Money Laundering Tools and European Data Protection Requirements in a Permission-Free Blockchain Space” (Armonizzare gli strumenti antiriciclaggio e i requisiti europei di protezione dei dati in uno spazio blockchain privo di autorizzazioni), il documento afferma che.