Nel mondo della sicurezza informatica, poche minacce sono più temute del Lazarus Group, il famigerato gruppo di hacker nordcoreano responsabile di alcuni dei più grandi attacchi informatici della storia. Questa volta, hanno colpito ByBit, una delle più grandi piattaforme di scambio di criptovalute, riuscendo a rubare 1,5 miliardi di dollari in asset digitali. Le ultime …
Nel mondo della sicurezza informatica, poche minacce sono più temute del Lazarus Group, il famigerato gruppo di hacker nordcoreano responsabile di alcuni dei più grandi attacchi informatici della storia. Questa volta, hanno colpito ByBit, una delle più grandi piattaforme di scambio di criptovalute, riuscendo a rubare 1,5 miliardi di dollari in asset digitali.
Le ultime analisi rivelano che almeno 300 milioni di dollari di questi fondi sono già stati convertiti in denaro non tracciabile, rendendo praticamente impossibile il recupero. Questa somma potrebbe essere utilizzata dal regime nordcoreano per finanziare lo sviluppo militare e nucleare, alimentando ulteriormente le tensioni geopolitiche.
Il colpo è avvenuto il 21 febbraio, quando i criminali informatici hanno sfruttato una falla in uno dei fornitori di ByBit. Hanno segretamente modificato l’indirizzo del portafoglio digitale a cui la piattaforma stava inviando 401.000 Ethereum. ByBit pensava di trasferire i fondi al proprio portafoglio, ma in realtà li ha inviati direttamente ai Lazarus, cadendo in una trappola perfettamente orchestrata.
Da allora, gli esperti di sicurezza informatica stanno cercando disperatamente di bloccare e tracciare i fondi rubati prima che vengano completamente riciclati. Ma il gruppo di hacker nordcoreano, noto per la sua efficienza, sembra sempre un passo avanti.
“Ogni minuto conta per questi hacker, che stanno cercando di offuscare le tracce del denaro. Sono estremamente sofisticati in quello che fanno”, afferma Dr. Tom Robinson, cofondatore di Elliptic, un’azienda di investigazione blockchain.
Secondo gli esperti, i Lazarus operano quasi 24 ore su 24, lavorando probabilmente in turni organizzati con strumenti automatizzati per trasformare le criptovalute rubate in denaro reale.
Gli hacker nordcoreani sono ormai considerati i migliori al mondo nel riciclaggio di criptovalute. A differenza di altri gruppi criminali che si limitano a rubare asset digitali e rivenderli, il Lazarus Group ha sviluppato una vera e propria industria del cyber-crimine, sfruttando un’economia chiusa che non risente delle sanzioni internazionali.
Questa operazione non è un caso isolato. Negli ultimi anni, il gruppo ha perfezionato le sue strategie di hacking, attaccando banche, piattaforme di trading e sistemi di pagamento digitale. Alcuni degli attacchi più devastanti attribuiti alla Corea del Nord includono:
Questi attacchi dimostrano come il regime nordcoreano abbia trasformato l’hacking finanziario in una fonte primaria di entrate, compensando l’isolamento economico imposto dalle sanzioni internazionali.
Nonostante il colpo subito, ByBit non è rimasta a guardare. Il CEO Ben Zhou ha assicurato agli utenti che i loro fondi personali non sono stati compromessi, grazie a un tempestivo intervento della società, che ha rimpiazzato le perdite con prestiti da investitori.
Ma la piattaforma non si è fermata qui. Ha lanciato una “guerra ai Lazarus”, creando un programma Lazarus Bounty, che incentiva la comunità crypto a rintracciare i fondi rubati e segnalarli alle autorità.
Grazie a questo programma:
Ma il tempo stringe. Finora, il 20% dei fondi rubati è già scomparso dai radar, rendendo improbabile il recupero di queste somme.
Uno degli ostacoli principali nel recupero delle criptovalute rubate è la mancanza di cooperazione tra le piattaforme di scambio. Alcune aziende del settore non sono disposte a bloccare i fondi sospetti, rendendo più facile per i Lazarus riciclare il denaro.
Un esempio è eXch, una piattaforma crypto accusata da ByBit di non aver impedito ai criminali di incassare oltre 90 milioni di dollari. Il fondatore Johann Roberts ha ammesso che inizialmente non ha bloccato i fondi, giustificandosi con una disputa legale in corso con ByBit.
Questa mancanza di regolamentazione solleva gravi preoccupazioni sulla sicurezza dell’industria crypto, dove alcune piattaforme sembrano anteporre gli interessi economici alla lotta contro il crimine finanziario.
L’hacking di ByBit rappresenta uno dei più grandi furti nella storia delle criptovalute e solleva domande cruciali sulla sicurezza del settore.
L’attacco a ByBit dimostra come il settore crypto sia ancora altamente vulnerabile ai cyber-crimini su larga scala. Finché piattaforme non collaboreranno attivamente per contrastare il riciclaggio di denaro, gruppi come il Lazarus continueranno a operare impunemente.
La battaglia per recuperare i fondi rubati è ancora aperta, ma una cosa è certa: la guerra tra hacker e investigatori non è mai stata così feroce.
