Grazie alla collaborazione tra Chainalysis e le forze dell’ordine americane è stato possibile recuperare l’equivalente di 30 milioni di dollari in criptovalute sottratte dagli hacker nordcoreani
Lo scenario geopolitico globale si sta facendo sempre più teso, non solo a livello umano, ma anche su Internet. Se in questo momento imperversa il conflitto tra Russia e Ucraina, ce n’è anche un altro che sta avendo luogo online, e vede coinvolti un gran numero di attori. Nell’ultimo periodo in particolare, è stato possibile osservare numerosi attacchi hacker sia di tipo ransomware, con l’obiettivo di criptare i dati del soggetto attaccato e chiedere un riscatto, sia volti direttamente all’espropriazione di criptovalute.
Nel primo caso, è esemplare quanto accaduto a Gse, attaccata alla fine di agosto dal gruppo hacker russo BlackCat, conosciuto per la sua capacità di superare le protezioni di grandi aziende e di impossessarsi dei loro dati. Un altro caso, riguardante il mondo delle criptovalute è l’ormai noto furto ai danni di Axie Infinity, un videogioco basato sulle criptovalute al quale sono stati impropriamente sottratte cripto per un valore di circa 600 milioni di dollari.
Oggi a preoccupare sono soprattutto i furti ai protocolli DeFi, e in particolare ai bridge cross chain. La maggioranza dei crimini può essere attribuita ad attori affiliati alla Corea del Nord, in particolare gruppi come Lazarus Group, indicato come responsabile del furto ai danni di Axie Infinity.
Chainalysis, azienda operante nel settore delle criptovalute con sede a New York, ha stimato che nel 2022 i gruppi legati alla Corea del Nord abbiano rubato l’equivalente di circa 1 miliardo di dollari di criptovaluta dai protocolli DeFi. Gli attacchi ai bridge cross chain, hanno generato quasi il 70% dei fondi totali rubati finora quest’anno.
Il 2022 si sta rivelando un anno particolarmente prolifico per gli hacker, sempre secondo le stime dell’azienda americana, alla fine di luglio di quest’anno i furti di criptovalute ammontavano già a 1,9 miliardi di dollari, ossia il 58% in più rispetto al 2021.
30 milioni di dollari recuperati dai nordcoreani: qualcosa sta cambiando?
Grazie allo sforzo congiunto di Chainalysis, delle forze dell’ordine americane e di altre aziende leader nel settore, è stato possibile recuperare l’equivalente di 30 milioni di dollari in criptovalute che erano state precedentemente rubate dai nordcoreani del Lazarus Group. L’importanza di questa notizia non è affatto da sottovalutare: è la prima volta che accade un evento di questo genere.
Ciò è stato possibile grazie anche grazie alle conoscenze acquisite dall’azienda dopo aver indagato sul furto di criptovalute che ha coinvolto Ronin Network, una side-chain creata per il play-to-earn Axie Infinity. Il team di Chainalysis, chiamato Crypto Incident Response ha collaborato all’impresa, seguendo i fondi rubati grazie a tecniche di tracciamento avanzate. Una volta rintracciati, i fondi sono stati congelati.
leggi anche
Crescono i furti di criptovalute
La Corea del Nord è un rivale particolarmente ostico da arginare nell’ambito del furto delle criptovalute, soltanto nel 2021, gli hacker collegati al Paese erano stati in grado di rubare ben 400 milioni di dollari in criptovalute.
Ciò dimostra che azioni come questa sono possibili se compiute da professionisti esperti che si avvalgono dei giusti strumenti di analisi e agiscono collaborando con le istituzioni. Non soltanto, questo episodio crea un precedente da cui è importante cominciare per creare un ecosistema cripto più sicuro per tutti.
Il recupero avviene contestualmente a un momento particolarmente delicato, infatti la Repubblica Democratica Popolare di Corea, conosciuta come Corea del Nord ha recentemente annunciato al mondo la sua volontà di usare la bomba atomica non soltanto in maniera reattiva, cioè per rispondere a un attacco, ma anche in maniera preventiva, si è ossia resa disponibile a usare questo ordigno di distruzione di massa anche nel caso in cui si sentisse minacciata.
© RIPRODUZIONE RISERVATA
