Il Dipartimento del Tesoro degli Stati Uniti ha attribuito al gruppo nordcoreano Lazarus il furto di 173.600 Ethereum subito a fine marzo da Ronin, la blockchain utilizzata dal popolare gioco Axie Infinity. Nel comunicato è incluso l’indirizzo del portafoglio digitale usato per ricevere i fondi.
Lazarus ha sottratto oltre 600 milioni di dollari
Il “security breach” della rete Ronin è avvenuto il 23 marzo. Gli autori dell’attacco hanno sfruttato una backdoor in un nodo RPC per accedere ad un validatore delle transazioni di Axie DAO. Sky Mavis aveva chiesto supporto ad Axie DAO, ma i permessi di accesso non erano stati revocati. I cybercriminali hanno quindi sottratto 173.600 Ethereum corrispondenti a circa 625 milioni di dollari (oggi sono circa 525 milioni) e 25,5 milioni di USDC.
Ronin ha chiesto aiuto a Chainalysis per monitorare i fondi rubati e a Crowdstrike per l’analisi forense. Ovviamente sono stati sostituiti tutti i validatori. L’ultimo aggiornamento conferma che gli autori del furto sono i membri del gruppo nordcoreano Lazarus.
Attraverso Etherscan si può vedere che l’indirizzo sanzionato dal Dipartimento del Tesoro contiene quasi 145.000 Ethereum per un controvalore di circa 436 milioni di dollari. Nell’elenco delle transazioni ci sono trasferimenti in uscita verso altri indirizzi.
Lazarus è oggi uno dei gruppi più attivi nel furto di criptovalute. I cybercriminali nordcoreani sono diventati famosi per l’attacco contro Sony Pictures nel 2014 e sono anche ritenuti i responsabili degli attacchi effettuati nel 2017 con il ransomware WannaCry. Più recentemente (2020) hanno colpito varie case farmaceutiche, tra cui AstraZeneca.