Gli Stati Uniti legano il gruppo di hacker nordcoreano Lazarus ad un enorme furto di criptovaluta

Gli Stati Uniti hanno collegato hacker nordcoreani al furto di centinaia di milioni di dollari di criptovaluta legati al popolare gioco online Axie Infinity, ha detto giovedì il Dipartimento del Tesoro statunitense.

Ronin, una rete blockchain che permette agli utenti di trasferire criptovalute dentro e fuori dal gioco, ha detto che il 23 marzo sono stati rubati contanti digitali per un valore di quasi 615 milioni di dollari.

Nessuno ha assegnato esplicitamente la colpa dell'hack, ma giovedì il Tesoro degli Stati Uniti ha identificato un indirizzo di valuta digitale usato dagli hacker come sotto il controllo di un gruppo di hacking nordcoreano spesso soprannominato "Lazarus".

"Gli Stati Uniti sono consapevoli che la DPRK si è sempre più affidata ad attività illecite - incluso il crimine informatico - per generare entrate per le sue armi di distruzione di massa e per i suoi programmi di missili balistici mentre cerca di eludere le robuste sanzioni degli Stati Uniti e delle Nazioni Unite", ha detto un portavoce del Dipartimento del Tesoro, usando le iniziali del nome ufficiale della Corea del Nord.

Il portavoce ha avvertito che coloro che effettuano transazioni con il portafoglio rischiano di esporsi alle sanzioni statunitensi.

Aziende di analisi blockchain tra cui Chainalysis ed Elliptic hanno detto che la designazione ha confermato che dietro l'intrusione c'era la Corea del Nord.

Una persona che ha familiarità con la questione ha confermato che gli hacker nordcoreani sono stati al centro dell'indagine dell'azienda di cybersicurezza nelle ultime due settimane.

Anche CrowdStrike, che è stata assunta da Sky Mavis per indagare sulla violazione, ha rifiutato di commentare.

Aleksander Larsen, il cofondatore di Sky Mavis, che produce Axie Infinity, ha rifiutato un commento.

Un post sul blog ufficiale di Ronin diceva che l'FBI aveva attribuito l'hack al Gruppo Lazarus e che il Dipartimento del Tesoro degli Stati Uniti ha sanzionato l'indirizzo che ha ricevuto i fondi rubati.

Gli Stati Uniti dicono che il gruppo di hacking Lazarus è controllato dal Reconnaissance General Bureau, il principale ufficio di intelligence della Corea del Nord. È stato accusato di essere coinvolto negli attacchi ransomware "WannaCry", nell'hacking di banche internazionali e conti clienti e negli attacchi informatici del 2014 a Sony Pictures Entertainment.

Gli Stati Uniti stanno spingendo il Consiglio di Sicurezza dell'ONU a mettere in lista nera il Gruppo Lazarus e a congelare i suoi beni, secondo una bozza di risoluzione esaminata da Reuters mercoledì.

Gli hack hanno a lungo afflitto le piattaforme di criptovalute. L'hack Ronin è stato uno dei più grandi furti di criptovalute mai registrati.

Sky Mavis ha detto che userà una combinazione di fondi del proprio bilancio e 150 milioni di dollari raccolti da investitori tra cui Binance per rimborsare il denaro perso.

"Stiamo ancora aggiungendo ulteriori misure di sicurezza prima di distribuire nuovamente il Ronin Bridge per mitigare il rischio futuro", ha detto il blog di Ronin. "Aspettatevi che il ponte venga dispiegato entro la fine del mese".

Il portavoce del Tesoro ha detto che Washington cercherà di pubblicare linee guida sulla cripto-sicurezza per aiutare nello sforzo di proteggere dalla valuta virtuale rubata.