Tra il 2020 e il 2023 il Lazarus Group, i famigerati hacker sostenuti dallo Stato nordcoreano, ha riciclato oltre 200 milioni di dollari in crypto rubate.
Secondo il post su X del 29 Aprile del ricercatore on-chain ZachXBT, i fondi sono stati sottratti da oltre 25 crypto hack.
Lazarus è uno dei gruppi di crypto hacker più noti ed è emerso per la prima volta nel 2009. In totale, nei sei anni precedenti al 2023, il Lazarus Group ha rubato oltre 3 miliardi di dollari in crypto asset.
Secondo ZachXBT, gli hacker nordcoreani hanno utilizzato una combinazione di servizi di crypto mixing e marketplace peer-to-peer (P2P) per convertire gli asset digitali rubati:
"Identificati i conti su Noones e Paxful (marketplace P2P) che hanno ricevuto fondi dagli hack e sono stati utilizzati per convertire cripto in fiat".
Secondo ZachXBT, il gruppo di hacker ha riciclato almeno 44 milioni di dollari in cripto rubate attraverso i marketplace peer-to-peer Paxul e Noones, utilizzando due nomi utente identificati come "EasyGoatfish351" e "FairJunco470". Questi nomi utente mostrano depositi e volumi di trading in linea con i fondi rubati.
L'analisi indica inoltre che i fondi hackerati sono stati convertiti nella stablecoin Tether (USDT) prima di essere scambiati in contanti e ritirati. Storicamente il gruppo si è affidato a trader over-the-counter con sede in Cina per le conversioni da cripto a fiat.
Secondo quanto riportato da ZachXBT, nel Novembre 2023 sono stati inseriti nella blacklist di Tether oltre 374.000 $ di fondi rubati, mentre tre dei quattro emittenti di stablecoin hanno bloccato altri 3,4 milioni di dollari che si trovano in un cluster di indirizzi associati a Lazarus.
Lazarus Group ha rubato il 17% delle crypto hackerate nel 2023
Il Lazarus Group è responsabile di oltre 309 milioni di dollari, pari al 17% del totale dei fondi rubati nel 2023. Secondo un report del 28 Dicembre di Immunefi, nel 2023 sono stati persi oltre 1,8 miliardi di dollari in crypto a causa di hack e exploit.
All'inizio di Aprile, il gruppo di hacker nordcoreani ha utilizzato LinkedIn per rubare asset digitali con attacchi malware mirati, come ha riferito SlowMist, società di blockchain security analytics.
Il Lazarus Group è dietro alcune delle più grandi rapine nel settore crypto, come l'hack del 2022 a Ronin Bridge, che ha portato al furto di 625 milioni di dollari in cripto.