L’investigatore di blockchain ZachXBT ha recentemente rilasciato informazioni sorprendenti riguardo ad un gruppo di sviluppatori nordcoreani che avrebbero rubato ben 1,3 milioni di dollari dalla tesoreria di un progetto di criptovaluta. Questo furto è avvenuto tramite l’iniezione di un codice maligno nel sistema, che ha permesso il trasferimento non autorizzato dei fondi.
ZachXBT scopre lo schema dei lavoratori della crittografia
Secondo le informazioni fornite da ZachXBT, i fondi rubati sono stati originariamente inviati ad un indirizzo di furto, per poi essere trasferiti da Solana a Ethereum tramite la piattaforma deBridge. Una volta trasferiti, 50,2 ETH sono stati depositati in Tornado Cash, un mixer di criptovalute che rende le transazioni anonime. Successivamente, 16,5 ETH sono stati spostati su due exchange diversi.
ZachXBT ha scoperto che gli informatici nordcoreani si sono infiltrati in più di 25 progetti di criptovaluta utilizzando vari indirizzi di pagamento. Pare che ci sia una singola entità in Asia, presumibilmente basata in Corea del Nord, che riceve cifre significative mensilmente mentre impiega almeno 21 lavoratori in varie iniziative legate alle criptovalute.
Impennata del crimine informatico nordcoreano
Gli attacchi informatici associati alla Corea del Nord non sono una novità, con tattiche che includono schemi di phishing, sfruttamento di vulnerabilità, accessi non autorizzati e molto altro. Gruppi come il noto Lazarus Group sono stati coinvolti in furti di criptovalute per miliardi di dollari nel corso degli anni.
Non è sorprendente che nel 2022 il governo degli Stati Uniti abbia lanciato un avvertimento riguardo alla crescente presenza di lavoratori nordcoreani nel settore tecnologico freelance, in particolare nel campo delle criptovalute.
L’indagine condotta da ZachXBT ha portato alla luce diverse problematiche, fornendo ai progetti coinvolti spunti su come migliorare la sicurezza e individuare comportamenti sospetti. Resta da vedere come questo incidente influenzerà il futuro sviluppo e l’adozione delle criptovalute, considerando il sempre più crescente coinvolgimento delle entità nordcoreane nel crimine informatico.
