In che modo il gruppo Lazarus della Corea del Nord ha riciclato 200 milioni di dollari in criptovalute rubate?

ZachXBT, un investigatore on-chain pseudonimo, ha pubblicato un rapporto dettagliato che traccia come il sindacato di hacker nordcoreano noto come Lazarus Group avrebbe riciclato oltre 200 milioni di dollari in criptovaluta.

L'indagine ha riguardato più di 25 attacchi hacker su varie blockchain dall'agosto 2020 all'ottobre 2023, rivelando metodi sofisticati per oscurare il flusso di fondi rubati.

Utilizzo di miscelatori di monete e trasferimenti cross-blockchain

Il rapporto evidenzia che Lazarus Group ha ampiamente utilizzato mixer di monete come Tornado Cash basato su Ethereum e ChipMixer di Bitcoin per offuscare le origini e le destinazioni delle loro transazioni illecite.

Mescolando i fondi rubati con altre transazioni, hanno reso estremamente difficile risalire alla fonte criminale del denaro.

Inoltre, gli hacker hanno trasferito token su diverse blockchain, aggiungendo un ulteriore livello di complessità alle loro operazioni.

Gli scambi peer-to-peer come strumento di riciclaggio

Oltre a utilizzare i miscelatori di monete, Lazarus Group ha utilizzato anche scambi peer-to-peer (P2P), che consentono transazioni dirette tra individui senza la necessità di un'autorità centralizzata.

Il rapporto menziona specificamente gli scambi Bitcoin P2P Noones e Paxful come piattaforme che hanno facilitato alcuni di questi trasferimenti, aiutando gli hacker a convertire le risorse digitali rubate in valuta fiat.

Background sulle attività criminali del Gruppo Lazarus

Lazarus Group è stato implicato in diversi attacchi informatici di alto profilo, tra cui un furto di 41 milioni di dollari da parte della società di gioco Stake.com e un massiccio exploit da 622 milioni di dollari del ponte Ronin.

Questi incidenti fanno parte di un modello più ampio di crimini informatici che, secondo i rapporti dell’FBI, hanno fruttato complessivamente al gruppo oltre 2 miliardi di dollari in beni rubati.

Collaborazione del settore nel rintracciare i fondi rubati

L'indagine di ZachXBT è stata supportata da approfondimenti di importanti attori del settore come l'exchange di criptovalute Binance e il popolare portafoglio Ethereum MetaMask.

La loro collaborazione ha aiutato a identificare diversi account che si ritiene siano collegati al Gruppo Lazarus.

Secondo quanto riferito, questi conti hanno ricevuto 44 milioni di dollari dai proventi delle varie rapine del gruppo, una parte dei quali è stata convertita con successo in valuta fiat.