Gruppo Lazzaro è un collettivo di hacker nordcoreani, presumibilmente sotto il controllo del governo di Kim Jong-un. Lo scorso novembre, A loro è stato attribuito l’attacco alla piattaforma di scambio HTX e al ponte a catena incrociata Heco. In totale furono rubati più di 110 milioni di dollari. Ora le Nazioni Unite stanno esaminando la questione.
Le Nazioni Unite monitorano le attività del Gruppo Lazarus
Il 14 maggio, i giornalisti di Reuters hanno rivelato di avere accesso a documenti riservati del comitato per le sanzioni delle Nazioni Unite.
Secondo i documenti presentati al Consiglio di Sicurezza, il comitato ha indagato niente meno che Secondo quanto riferito, 97 attacchi sono stati effettuati dal Lazarus Group tra il 2017 e il 2024. L’importo totale dei furti derivanti da questi attacchi ammonterebbe a più di $ 3,6 miliardi.
Una situazione insostenibile per le Nazioni Unite, soprattutto dopo la La Corea del Nord è soggetta a sanzioni dal 2006. In effetti, i numerosi attacchi hacker attribuiti a questo gruppo di hacker permetterebbero di fornire “un reddito consistente per il Paese”. Che di fatto consente di aggirare le sanzioni internazionali.
Tutte queste informazioni sono già ben note agli appassionati di criptovaluta. In effetti, il comitato delle sanzioni si è basato sui dati raccolti da PeckShield ed Elliptic, due società specializzate nell’analisi on-chain.
Recentemente, il cripto-investigatore ZachXBT ha anche rivelato un’indagine dettagliata su 25 hack attribuiti a Lazarus tra il 2020 e il 2023. Nella sua indagine ha studiato il modus operandi degli attentati nonché i metodi utilizzati per riciclare i fondi.
L’argomento Tornado Cash
Allo stesso tempo, il comitato ha presentato il recente esempio dell’hacking della piattaforma di scambio HTX e del ponte Heco. Dopo aver guidato il loro attacco lo scorso novembre, Gli hacker nordcoreani hanno iniziato a riciclare fondi lo scorso marzo.
Ovviamente questo ha portato sul tavolo il tema del riciclaggio dei fondi rubati e quindi il tema del Tornado Cash.
Ricordiamo che Tornado Cash è un protocollo per anonimizzare i fondi su Ethereum. Sviluppato come strumento per migliorare la privacy degli utenti, viene spesso utilizzato dai criminali per riciclare i propri fondi.
Una situazione che non piace a molti governi. Pertanto i due cofondatori del protocollo e lo sviluppatore Alexey Pertsev sono stati perseguiti.
Da un lato, negli Stati Uniti, dove Roman Storm continua la sua battaglia contro la giustizia americana. D’altra parte nei Paesi Bassi, dove lo sviluppatore Alexey Pertsev è stato appena condannato a 5 anni e 4 mesi di carcere.
Quest’ultimo è accusato di aver consentito il riciclaggio di 2,2 miliardi di dollari tramite il protocollo Tornado Cash al quale ha contribuito. Questo caso crea un triste precedente legale per il mondo dell’open Source. In effetti, questa è la prima volta che la scrittura di codice informatico open Source viene accusata di uno sviluppatore a causa dell’uso fatto del suo programma.
Ricordiamo che le battute d’arresto di Tornado Cash sono iniziate nell’agosto 2022. In effetti, l’American Office Of Foreign Asset Control (OFAC) ha quindi inserito nella lista nera il protocollo Tornado Cash. Ciò che seguì fu una discesa agli inferi per il protocollo e i suoi fondatori. La parte peggiore è che Tornado Cash è un protocollo open Source e immutabile. Pertanto, i fondatori non hanno modo di fermarlo o disattivarlo.
 nutre un forte interesse per gli hacker nordcoreani del Lazarus Group){kind=link}