L’attività dei cybercriminali, a quanto pare, paga.
Secondo ZachXBT, analista di sicurezza on-chain, l’organizzazione hacker nordcoreana nota come Lazarus, ha raccolto ben 290 milioni di dollari (poco più di 260 milioni di euro) dalle loro attività online. Si tratta, nella quasi totalità, di fondi rubati da sistemi blockchain andando a rubare criptovalute.
D’altro canto, per gli esperti del settore, questo numero non è una sorpresa. Il gruppo Lazarus, infatti, è stato coinvolto in diversi attacchi di alto profilo su piattaforme come Harmony Protocol, CoinsPaid e Alphapo.
Stando a quanto affermato da ZachXBT tramite tweet, gli hacker agiscono incanalando il flusso di fondi rubati in un sistema di scambi over-the-counter (OTC) sulla blockchain di Tron.
Le criptovalute sono state a lungo un obiettivo primario per i criminali informatici, data la loro natura decentralizzata e pseudo-anonima. In questo ambito, poi, gli hacker di Lazarus sembrano muoversi a proprio agio, mettendo in forte difficoltà gli addetti alla sicurezza.
Il gruppo Lazarus può contare anche sul supporto del governo nordcoreano
Gli attacchi appena citati sono gli ultimi di una serie di crimini informatici perpetrati dagli hacker nordcoreani.
Questa organizzazione dedita all’hacking, sponsorizzata dal governo del proprio paese, ha acquisito notorietà per il suo coinvolgimento in incidenti di alto profilo come l’attacco ransomware WannaCry e il massiccio furto di 625 milioni di dollari dalla rete Ronin.
Leggermente meno “consistente” è stato il colpo che ha coinvolto, a giugno 2022, Atomic Wallet. In quel caso, gli hacker hanno incassato criptovalute per un valore complessivo di 35 milioni di dollari.
Proprio per la sua natura e per l’aiuto governativo, Lazarus è considerato uno dei gruppi hacker più potenti al mondo. Le azioni di questo gruppo dimostrano, ancora una volta, come il mondo delle criptovalute abbia bisogno di misure di sicurezza globali capaci di proteggere consumatori e aziende in maniera efficace.