Gli hacker della Corea del Nord accedono ancora al denaro rubato da Axie Infinity

Segnaposto durante il caricamento delle azioni dell’articolo

Gli hacker nordcoreani che il mese scorso hanno compiuto uno dei più grandi furti di criptovaluta di sempre stanno ancora riciclando il loro bottino più di una settimana dopo essere stati identificati come i ladri.

Il continuo accesso dei criminali informatici al denaro, oltre 600 milioni di dollari rubati dal videogioco Axie Infinity, sottolinea i limiti della capacità delle forze dell’ordine di fermare il flusso di criptovalute illecite in tutto il mondo. Gli hacker stanno ancora spostando il loro bottino, di recente circa 4,5 milioni di dollari della valuta di Ethereum venerdì, secondo i dati del sito di monitoraggio delle criptovalute Etherscan – otto giorni dopo che il Dipartimento del Tesoro ha tentato di congelare quei beni sanzionando il portafoglio digitale utilizzato dal gruppo nel suo attacco.

La banda, che il Dipartimento del Tesoro ha identificato come il Lazarus Group, noto anche per l’hacking di Sony Pictures nel 2014, finora ha riciclato quasi 100 milioni di dollari – circa il 17 percento – delle criptovalute rubate, secondo la società di analisi blockchain Elliptic. Hanno spostato il loro bottino oltre la portata immediata delle autorità statunitensi convertendolo nella criptovaluta Ethereum, che a differenza della criptovaluta che hanno rubato non può essere zoppicata a distanza. Da allora, la banda ha lavorato per oscurare le origini della criptovaluta principalmente inviandone rate attraverso un programma chiamato Tornado Cash, un servizio noto come mixer che mette insieme risorse digitali per nascondere i loro proprietari.

Tra le principali nazioni di hacking, la Corea del Nord è la più strana

Le autorità e i principali attori del settore delle criptovalute si stanno arrampicando per tenere il passo. Il Tesoro ha sanzionato altri tre indirizzi associati alla banda venerdì, poiché Binance, un grande scambio internazionale di criptovalute, annunciato aveva congelato 5,8 milioni di dollari di criptovalute che gli hacker avevano trasferito sulla sua piattaforma.

Il gioco del gatto e del topo che si svolge tra le forze dell’ordine e gli hacker nordcoreani è un altro esempio di come i criminali abbiano imparato a prendere di mira i punti deboli della crescente criptoeconomia. Sfruttano codice difettoso in piattaforme crittografiche decentralizzate, utilizzano strumenti che li aiutano a nascondere le loro tracce, come la conversione di risorse in criptovalute che migliorano la privacy come Monero, e sfruttano il coordinamento imprevedibile delle forze dell’ordine attraverso i confini internazionali.

Il caso nordcoreano punta anche i riflettori su un’industria cripto desiderosa di dimostrare la sua affidabilità a regolatori, investitori e clienti, pur mantenendo l’etica a ruota libera delle criptovalute. Alcune delle più grandi aziende del settore affermano di accogliere con favore la supervisione del governo e tutti i loro investimenti in programmi di conformità interna.

Eppure una revisione da parte del Washington Post degli account crittografici sanzionati dal Dipartimento del Tesoro nell’ultimo anno e mezzo ha rilevato quattro portafogli che sono rimasti liberi di effettuare transazioni mesi dopo essere stati inseriti nella lista nera dell’amministrazione. Gli apparenti errori sono dovuti a programmi di conformità imperfetti o incompleti da parte di Tether e Center Consortium, una coppia di società coinvolte nell’emissione delle cosiddette stablecoin, un tipo di criptovaluta il cui valore è ancorato a un asset esterno, tipicamente il dollaro.

“Siamo in un momento particolarmente importante: tutti stanno ancora imparando cosa è possibile e come potrebbero verificarsi gli attacchi, e la natura senza confini delle criptovalute rende difficile l’applicazione degli standard a livello globale”, ha affermato Chris DePow, funzionario della conformità di Elliptic. “Queste sono persone che agiscono in tutto il mondo. Anche se applichi molto bene in una giurisdizione, se ci sono altre giurisdizioni con un’applicazione più debole, finirai comunque con un problema. ”

I ladri digitali sono sulla buona strada per un anno da record. Hanno rubato 1,3 miliardi di dollari di criptovaluta nei primi tre mesi dell’anno, dopo aver sequestrato 3,2 miliardi di dollari nel 2021, secondo la società di dati blockchain Chainalysis. Gli hacker ne hanno tirato fuori un altro grande rapina domenica scorsa, rubando circa 76 milioni di dollari di risorse digitali da un progetto crittografico chiamato Beanstalk, secondo i dati di Etherscan.

Hacker nordcoreani collegati a un furto di criptovalute di Axie Infinity da 620 milioni di dollari

Con l’aumento dei successi dei criminali informatici, aumenta anche l’urgenza per le autorità statunitensi, che sono arrivate a considerare gli attacchi come minacce alla sicurezza nazionale. Il Lazarus Group, per esempio, è un’importante fonte di finanziamento per i programmi nucleari e balistici della Corea del Nord, secondo gli investigatori delle Nazioni Unite. E la scorsa primavera gli hacker russi hanno temporaneamente ostacolato le operazioni di un importante gasdotto americano e del più grande fornitore di carne del mondo, cedendo solo dopo aver raccolto riscatti multimilionari in criptovaluta. (Gran parte del riscatto dell’oleodotto coloniale è stato successivamente recuperato.)

L’invasione russa dell’Ucraina ha accresciuto l’attenzione dei politici sulla questione. Alcuni legislatori si sono preoccupati che il governo e gli oligarchi russi potessero utilizzare le criptovalute per eludere le sanzioni internazionali che soffocano il loro accesso ai canali finanziari tradizionali.

Finora, non l’hanno fatto. “È difficile immaginare che ciò avvenga utilizzando le criptovalute”, ha detto giovedì il segretario al Tesoro Janet Yellen. Ma il dipartimento sta anche segnalando che non sta correndo rischi. Mercoledì ha inflitto sanzioni contro la società di mining di criptovalute russa Bitriver e 10 delle sue sussidiarie, spiegando in una dichiarazione che l’amministrazione Biden “si impegna a garantire che nessun asset, per quanto complesso, diventi un meccanismo per il regime di Putin per compensare l’impatto di sanzioni”.

L’industria delle criptovalute afferma che sta rispettando le sanzioni russe, poiché alcuni politici lanciano allarmi

Le autorità statunitensi stanno inoltre continuando a prendere di mira i criminali informatici russi e le piattaforme crittografiche su cui fanno affidamento per consentire i loro attacchi. All’inizio di questo mese, le forze dell’ordine statunitensi hanno annunciato la chiusura di Hydra Market, con sede in Russia, un mercato della rete oscura che venderebbe informazioni personali, droghe e servizi di hacking.

Come parte della repressione, il Tesoro ha anche sanzionato Garantex, uno scambio di criptovalute russo che il dipartimento ha affermato di aver elaborato più di $ 100 milioni in transazioni illegali, inclusi $ 2,6 milioni associati a Hydra. Il Tesoro ha affermato che la mossa si basa sulle sanzioni emanate lo scorso anno contro altri due scambi di criptovalute russi, Suex e Chatex, che operavano tutti dalla stessa torre di uffici nel distretto finanziario di Mosca.

Le designazioni significano che qualsiasi società di criptovalute che interagisce con il sistema finanziario statunitense dovrebbe bloccare le transazioni con le entità sanzionate, ha affermato DePow di Elliptic. Tuttavia, la revisione di The Post ha rilevato che né Tether né Center Consortium hanno bloccato tutte le transazioni che coinvolgono indirizzi sanzionati.

Tether continua a consentire transazioni con account crittografici che presumibilmente appartengono a Chatex, oltre la metà della cui attività era legata ad attività illecite o ad alto rischio, inclusi attacchi ransomware, secondo Treasury. Un indirizzo Tether ha ricevuto e poi inviato circa $ 15.000 di recente, il 19 aprile, secondo una revisione del Post sui dati blockchain di Etherscan. Un altro ha ricevuto, poi inviato, quasi $ 42.000 negli ultimi sei mesi.

In una dichiarazione, Tether ha affermato di “condurre un monitoraggio costante del mercato per garantire che non vi siano movimenti irregolari o misure che potrebbero essere in contrasto con le sanzioni internazionali applicabili”. Chatex non ha risposto alle richieste di commento.

Non tutte le transazioni che coinvolgono indirizzi sanzionati sono nefaste: a volte gli scambi tradizionali consolidano i fondi detenuti in conti sanzionati che non avvantaggiano più gli hacker accusati che in precedenza li possedevano. E a volte il Tesoro approva singole transazioni con conti sanzionati

La Russia arresta 14 presunti membri della banda di ransomware REvil, incluso un hacker statunitense che ha condotto un attacco al Colonial Pipeline

Separatamente, il Center Consortium – una joint venture tra le società crittografiche statunitensi Coinbase e Circle che emette USD Coin, la seconda stablecoin più grande – non è riuscito a congelare tre portafogli appartenenti a hacker russi fino a pochi mesi dopo che il Tesoro li ha sanzionati. Due degli account, inseriti nella lista nera nel settembre 2020, appartengono ad Artem Lifshits e Anton Andreyev, dipendenti del gruppo di hacker russo che ha guidato l’interferenza del Paese nelle elezioni presidenziali americane del 2016. Un terzo era associato a Yevgeniy Polyanin, che il Tesoro ha sanzionato a novembre per aver condotto attacchi ransomware come parte della banda di criminali informatici REvil.

Il Center non ha bloccato quei portafogli fino al 29 marzo, quando un portavoce ha affermato che la società ha condotto una revisione degli account sanzionati e ha scoperto che “semplicemente non aveva catturato quegli indirizzi”. I portafogli non hanno effettuato transazioni durante quel periodo.

“Stiamo rivedendo costantemente ciò che stiamo facendo per assicurarci di essere all’avanguardia nella nostra conformità”, ha affermato il portavoce del Centro. “Attraverso quella revisione abbiamo identificato tre indirizzi che erano stati persi e abbiamo agito immediatamente”.

Il Tesoro richiede alle società statunitensi di bloccare gli account sanzionati non appena li inserisce nella lista nera e di segnalare di averlo fatto entro 10 giorni, ha affermato John Smith, ex direttore dell’Office of Foreign Assets Control del dipartimento e ora partner di Morrison & Foerster. Il dipartimento può applicare sanzioni severe ai trasgressori anche se non sapevano di non essere conformi, ha detto, anche se tende a concentrarsi su casi più eclatanti.

“Inseguono entità o individui che ritengono abbiano violato intenzionalmente o incautamente le sanzioni”, ha affermato Smith.

Un portavoce del Tesoro non ha risposto a una richiesta di commento.

Nemmeno Tornado, quando è stato avvicinato tramite un fondatore. Quel mixer è il modo in cui chiunque abbia rubato 75 milioni di dollari dal progetto Beanstalk ha anche riciclato i propri proventi. Ciò ha sconvolto l’investitore AJ Pikul, che dice ha perso circa $ 150.000 nell’hacking. “Non sono affatto felice della possibilità di riciclare fondi attraverso le criptovalute, ad essere onesti”, ha detto a The Post via e-mail.

“Mi sento come se fossimo in una corsa agli armamenti digitali tra i buoni e i cattivi”, ha detto.

Leave a Comment