Gruppo di hacker nordcoreano dietro l'attacco hacker da 100 milioni di dollari all'Horizon Bridge: rapporto

Secondo le ultime indiscrezioni, il Lazarus Group, un gruppo di hacker nordcoreano che si ritiene sia supportato dal regime di Kim, è probabilmente dietro l'attacco hacker di Harmony Bridge della scorsa settimana. analisidalla società di ricerca blockchain Elliptic.

L'attacco ha prosciugato il servizio, che consente lo scambio Cripto tra la blockchain Harmony e altre blockchain, di 100 milioni di dollari in Cripto, tra cui ether (ETH), Tether (USDT) e Wrapped Bitcoin (WBTC) nella mattinata del 24 giugno.

Gli hacker nordcoreani sono diventati sempre più sofisticati: nel 2021 hanno rubato circa400 milioni di dollari, per lo più in etere. Il totale per il 2022 ha già ampiamente superato quella cifra.

Secondo Elliptic, gli aggressori hanno convertito gli asset rubati in 85.837 ETH in seguito all'hacking e, a partire dal 27 giugno, hanno iniziato a inviare parte ETH tramite Tornado Cash, un mixer comunemente utilizzato per riciclare Cripto ottenute illegalmente. Finora, circa 35.000 ETH , ovvero il 41% dei fondi totali rubati, sono stati inviati a Tornado Cash.

L'attacco informatico Harmony Bridge è coerente con altri attacchi informatici attribuiti al Lazarus Group, tra cui Attacco hacker da 635 milioni di dollari al ponte Ronin a marzo, che è stato probabilmente il più grande attacco informatico nella storia della Finanza decentralizzata (DeFi).

L'analisi di Elliptic evidenzia anche altri fattori nell'attacco informatico Harmony Bridge che puntano al Lazarus Group, tra cui i depositi automatici in Tornado Cash che imitano il riciclaggio programmatico dei fondi del Ronin Bridge, nonché la tempistica del furto, che coincide con le ore notturne della regione Asia-Pacifico (APAC).