Il gruppo nordcoreano Lazarus utilizza Tornado Cash per riciclare 150 milioni di dollari in criptovalute rubate: rapporto delle Nazioni Unite
Summary:
Un rapporto trapelato dalle Nazioni Unite rivela che gli hacker nordcoreani, noti come Lazarus Group, hanno riciclato 150 milioni di dollari in criptovalute rubate utilizzando il protocollo di privacy Tornado Cash. I fondi sono stati estratti illecitamente da HTX, un exchange di criptovalute di proprietà del fondatore di Tron Justin Sun. Le Nazioni Unite stanno attualmente indagando su 97 attacchi informatici nordcoreani che hanno sottratto circa 3,6 miliardi di dollari in criptovalute dal 2017 al 2024. Alexey Pertsev, lo sviluppatore di Tornado Cash, è stato recentemente condannato a oltre cinque anni di carcere per aver riciclato beni illeciti per un valore di 1,2 miliardi di dollari, con implicazioni per gli sviluppatori open source.
In una fuga di notizie schiacciante da un rapporto segreto delle Nazioni Unite (ONU), è stato rivelato che i proxy nordcoreani hanno effettuato un'operazione di pulizia delle criptovalute utilizzando Tornado Cash, un protocollo per la privacy, per riciclare quasi 150 milioni di dollari in asset di criptovaluta rubati a marzo. I famigerati cyber-aggressori, noti come Lazarus Group, hanno trasferito con successo un significativo bottino di criptovalute rubate inattive in Corea del Nord. Durante una massiccia rapina informatica nel marzo 2023, questi hacker hanno sottratto illecitamente 147,5 milioni di dollari in criptovalute dall'exchange di criptovalute di Justin Sun, HTX. Dopo un anno, questi fondi sono tornati in Corea del Nord, grazie a Tornado Cash.
Tornado Cash e altri servizi di mixaggio di criptovalute sono i preferiti dai malintenzionati, in quanto consentono l'anonimizzazione degli asset di criptovaluta rubati, rendendoli essenzialmente irrintracciabili. L'accesso di Reuters al rapporto delle Nazioni Unite ha menzionato che attualmente ci sono 97 attacchi informatici nordcoreani sotto indagine, responsabili di aver sottratto circa 3,6 miliardi di dollari in criptovalute dal 2017 al 2024. Solo nel 2024, le Nazioni Unite hanno indagato su "11 casi di furto di criptovalute... pari a 54,7 milioni di dollari". Queste rapine sono state probabilmente condotte da professionisti IT della Repubblica Popolare Democratica di Corea (RPDC), inconsapevolmente assunti da piccole aziende incentrate sulle criptovalute.
Nonostante gli Stati Uniti abbiano imposto sanzioni a Tornado Cash nel 2022 per aver presumibilmente aiutato la Corea del Nord ad aggirare le restrizioni sulle rimesse transfrontaliere, i creatori del protocollo hanno continuato a negare il loro coinvolgimento per oltre due anni. Tuttavia, il 14 maggio, Alexey Pertsev, lo sviluppatore di Tornado Cash, è stato dichiarato colpevole di riciclaggio di denaro, un verdetto che può avere conseguenze significative per gli sviluppatori di codice open source. Pertsev è stato condannato a cinque anni e quattro mesi di reclusione per aver riciclato beni illeciti per un valore di 1,2 miliardi di dollari attraverso la sua piattaforma. Al suo team legale sono state concesse due settimane di tempo per appellarsi alla sentenza.
Tornado Cash non è utilizzato esclusivamente dai proxy nordcoreani; È la prima scelta degli hacker di tutto il mondo per spostare i fondi rubati. Il 14 maggio, la società investigativa blockchain PeckShield ha scoperto che 53 milioni di dollari di Ether rubati legati alla colossale violazione Poloniex da 100 milioni di dollari erano stati incanalati attraverso Tornado Cash. L'hacker responsabile ha trasferito oltre 17.800 ETH da sei wallet separati in un unico conto Tornado Cash.
Published At
5/15/2024 3:27:13 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.