I ricercatori accusano la Corea del Nord di aver rubato 1,4 miliardi di dollari di criptovalute Bybit

Venerdì, gli hacker hanno rubato circa 1,4 miliardi di dollari in criptovaluta Ethereum dall'exchange di criptovalute Bybit , in quello che è stato il più grande furto di criptovalute di tutti i tempi.

Dopo l'attacco informatico, diverse società di monitoraggio delle blockchain, nonché il noto investigatore di criptovalute ZachXBT, hanno tutti indicato come colpevole il gruppo di hacker del governo nordcoreano noto come Lazarus Group.

ZachXBT è stato il primo a puntare il dito contro i colpevoli, solo poche ore dopo aver notato lui stesso i primi segnali dell'hack. Il ricercatore ha affermato di essere riuscito a tracciare la criptovaluta rubata da Bybit ai wallet utilizzati in precedenti hack contro Phemex , BingX e Poloniex , tutti collegati alla Corea del Nord.

Quando TechCrunch gli ha chiesto quanto fosse sicuro che dietro l'hacking di Bybit ci fosse la Corea del Nord, ZachXBT ha risposto: "Al 100%", e ha indicato gli hack precedenti. "Anche le forze dell'ordine lo stanno trattando in questo modo", ha detto ZachXBT.

Anche la società di monitoraggio blockchain Elliptic è giunta alla stessa conclusione. "A partire da minuti dopo il furto da Bybit, il team di Elliptic ha lavorato 24 ore su 24 con Bybit, i nostri clienti e colleghi investigatori, per rintracciare questi fondi e impedire al regime nordcoreano di trarne vantaggio", ha scritto Elliptic in un post sul blog .

Elliptic ha affermato di ritenere che i responsabili siano gli hacker nordcoreani, "sulla base di vari fattori, tra cui la nostra analisi del riciclaggio delle criptovalute rubate". La società ha aggiunto che Lazarus Group segue uno "schema caratteristico" per riciclare le criptovalute che ruba.

La Corea del Nord è un prolifico ladro di criptovalute. Gli hacker del regime sono stati collegati ad almeno 58 furti di criptovalute, secondo un panel delle Nazioni Unite . I governi di Stati Uniti, Giappone e Corea del Sud affermano che il governo di Kim Jong-Un ha rubato più di 650 milioni di dollari in molteplici furti e hack di criptovalute nel corso del 2024.

Tom Robinson, co-fondatore e scienziato capo di Elliptic, ha dichiarato a TechCrunch che la società basa l'attribuzione sul fatto che "i fondi rubati da Bybit vengono mescolati con fondi provenienti da molteplici furti attribuiti alla RPDC", riferendosi al regime nordcoreano.

"Inoltre, i metodi di riciclaggio utilizzati sono molto simili a quelli visti in precedenza con la DPRK", ha detto Robinson. "Più un paio di altri fattori che non posso condividere".

Anche la società di intelligence blockchain TRM Labs ha concluso "con elevata sicurezza" che dietro l'attacco informatico a Bybit c'era la Corea del Nord, ha affermato la società in un post sul blog di venerdì.

Il portavoce di Bybit, Tony Au, ha rifiutato di commentare il collegamento con la Corea del Nord, affermando che "il nostro team sta ancora indagando in questo momento".

La Missione permanente della Corea del Nord presso le Nazioni Unite non ha risposto alla richiesta di commento di TechCrunch.