Funzionari americani collegano gli hacker nordcoreani "Lazarus" al furto Cripto da 625 milioni di dollari

Il Dipartimento del Tesoro degli Stati Uniti ha affermato che il gruppo di hacker nordcoreano Lazarus è legato a unfurto di oltre 600 milioni di dollari di Criptovaluta dal ponte Ronin collegato ad Axie Infinity.

Il Dipartimento del Tesoro ha aggiunto un indirizzo Ethereum alla sua lista di sanzioni il giovedì. Il profiler del wallet Nansen aveva etichettato l'indirizzo sanzionato come "Ronin Bridge Exploiter" quando è stato controllato da CoinDesk giovedì. Conteneva 148.000 ETH al momento della pubblicazione. CoinDesk ha confermato in modo indipendente che il wallet è legato all'exploit Ronin.

Società di analisi Cripto Chainalysis twittatoche l'indirizzo "era coinvolto nell'hacking di Ronin". La società di tracciamento Ellipticstimatoche giovedì il 14% dei fondi rubati era già stato riciclato.

Ronin Network ha affermato in unpost del blogche l'FBI aveva collegato Lazarus alla violazione del validatore e che il Dipartimento del Tesoro aveva autorizzato i fondi.

"Siamo ancora nel processo di aggiunta di ulteriori misure di sicurezza prima di ridistribuire il ponte Ronin per mitigare i rischi futuri", ha affermato il blog, puntando al dispiegamento prima della fine del mese e promettendo un'autopsia completa in una data successiva.

Ronin – una sidechain collegata alla blockchain principale Ethereum ma che consente agli sviluppatori del gioco play-to-earn Axie Infinity, Sky Mavis, di supportare transazioni più veloci ed economiche – è stato hackerato il mese scorso, perdendo 173.600 ETH e 25,5 milioni di USDC, per un valore di 625 milioni di dollari all'epoca. Si colloca tra i più grandi exploit nella storia Cripto .

L'azione di giovedì è la prima volta che l'ufficio sanzioni del Tesoro inserisce nella lista nera un presunto portafoglio Cripto detenuto da Lazarus, ha riferito a CoinDesk una fonte nel settore della tracciabilità.

Un portavoce del Dipartimento del Tesoro ha affermato che il dipartimento ha collaborato con l'FBI per indagare sul Gruppo Lazarus eMinaccia persistente avanzata 38(si ritiene che un'altra entità nordcoreana utilizzi programmi dannosi per rubare fondi).

"L'identificazione del portafoglio renderà chiaro agli altri attori VC che, effettuando transazioni con esso, rischiano di esporsi alle sanzioni statunitensi. Ciò dimostra l'impegno del Tesoro a utilizzare tutte le autorità disponibili per interrompere gli attori informatici malintenzionati e bloccare i proventi criminali illeciti", ha affermato il portavoce. "Potrebbero esserci requisiti obbligatori di sanzioni secondarie per le persone che consapevolmente, direttamente o indirettamente, si impegnano in riciclaggio di denaro, contraffazione di beni o valuta, contrabbando di denaro in grandi quantità o traffico di stupefacenti che sostiene il governo della Corea del Nord o qualsiasi alto funzionario o persona che agisce per o per conto di tale governo".

Il portavoce ha affermato che la lotta al riciclaggio di denaro e al finanziamento del terrorismo sono punti critici per prevenire il riciclaggio di denaro con fondi rubati e ha invitato il settore Cripto a implementare questo tipo di misure di salvaguardia.

AGGIORNAMENTO (14 aprile, 17:19 UTC):Aggiunge informazioni dal post del blog Ronin.

AGGIORNAMENTO (14 aprile, 17:25 UTC):Aggiunge una stima del costo di lavaggio da Elliptic.

AGGIORNAMENTO (14 aprile, 21:45 UTC):Aggiunge una dichiarazione del Dipartimento del Tesoro degli Stati Uniti.