La Corea del Nord ha rubato 1,4 miliardi di dollari nel più grande furto di criptovalute di sempre, affermano i ricercatori
La Corea del Nord è riuscita a farla franca con il suo più grande furto di criptovalute, questa volta rubando circa 1,4 miliardi di dollari di Ethereum, circa 400.000 monete, dall'exchange di criptovalute ByBit. Lunedì, il CEO della società Ben Zhou ha affermato che la società è riuscita a raccogliere nuovi finanziamenti per colmare il divario e che ByBit può coprire tutti i prelievi, anche se potresti ricordare un certo CEO di un altro exchange che ha fatto la stessa promessa prima che il suo exchange crollasse all'improvviso.
L'azienda offre una ricompensa del 10% per tutti i fondi restituiti, anche se i ricercatori di sicurezza affermano che il 10% dei fondi rubati è già stato riciclato e probabilmente non potrà essere restituito.
Poiché le transazioni in criptovaluta vengono registrate su una blockchain pubblica, i ricercatori sono stati rapidi nell'identificare il gruppo di hacker nordcoreano sponsorizzato dallo stato Lazarus Group come responsabile di questa ultima rapina. Secondo TechCrunch , i ricercatori hanno visto che molti dei fondi rubati da Bybit erano "mescolati con fondi provenienti da molteplici furti attribuiti alla DPRK", secondo Tom Robinson, co-fondatore della società di monitoraggio blockchain Elliptic, in una dichiarazione al sito web.
Negli ultimi anni Lazarus è stato dietro a una serie di altri furti di criptovalute, in particolare l' attacco alla società di criptovalute Axie Infinity, in cui gli hacker sono riusciti a rubare 625 milioni di dollari.
La Corea del Nord è stata spinta ad affinare le sue capacità di crypto-hacking dopo essere stata colpita da sanzioni economiche più severe nel 2017 che hanno vietato l'esportazione di beni nordcoreani tra cui carbone e tessuti, in risposta ai continui test di armi nucleari del paese. La criptovaluta, ovviamente, è una tecnologia decentralizzata: non esiste una banca o un ente normativo che possa impedire al denaro di circolare o congelare un portafoglio (sebbene Tether, un fornitore di stablecoin, sia in grado di congelare i portafogli sanzionati).
Nel caso dell'attacco Bybit, sembra che Lazarus sia riuscito a usare tattiche di ingegneria sociale per ingannare i dipendenti dello scambio e fargli firmare una transazione che credevano fosse un trasferimento di routine, ma che invece ha permesso agli hacker di cambiare il linguaggio del contratto e ottenere il controllo di un portafoglio in cui erano conservati i fondi dei clienti. Si può solo ipotizzare esattamente come ciò sia avvenuto, ma è un buon promemoria di quanto siano fragili molti di questi scambi. Un paio di umani sono l'ultima linea di difesa e il denaro non può essere facilmente recuperato una volta che è andato. Ironicamente, il nome del cold wallet di Bybit era "Genesis SAFE". Non esattamente "sicuro" se i tuoi dipendenti possono essere ingannati e firmare una transazione dannosa.
Sebbene esistano modi per rendere difficile convertire i fondi rubati in denaro reale, la Corea del Nord ha trovato dei modi, come usare servizi di mixing che offuscano l'origine e la destinazione dei fondi. Il paese continua a sedere su decine di milioni di criptovalute rubate nel corso degli anni, il che suggerisce che va bene aspettare finché non trova un metodo.
Gli scettici delle criptovalute affermano che gli hack come questi sono un ottimo esempio del perché sono necessarie delle normative. La Corea del Nord non può rubare valuta fiat nello stesso modo perché deve trasferire tramite una rete globale di banche che devono seguire rigide leggi antiriciclaggio e KYC (conosci il tuo cliente). I sostenitori delle criptovalute sostengono che molte frodi avvengono già utilizzando denaro fiat e che i servizi di mixaggio di criptovalute sono una questione di privacy personale. Gli individui ricchi o i dissidenti dovrebbero essere in grado di mascherare i loro fondi in modo da non diventare un bersaglio, per esempio. Puoi scommettere i tuoi soldi che Kim Jong Un è d'accordo.
gizmodo
