Furto Ethereum da Ronin: scoperti gli autori

Furto Ethereum da Ronin: scoperti gli autori

Il furto di 173.600 Ethereum dalla blockchain di Ronin è stato effettuato dai cybercriminiali appartenenti al gruppo nordcoreano Lazarus.
Il furto di 173.600 Ethereum dalla blockchain di Ronin è stato effettuato dai cybercriminiali appartenenti al gruppo nordcoreano Lazarus.

Il Dipartimento del Tesoro degli Stati Uniti ha attribuito al gruppo nordcoreano Lazarus il furto di 173.600 Ethereum subito a fine marzo da Ronin, la blockchain utilizzata dal popolare gioco Axie Infinity. Nel comunicato è incluso l’indirizzo del portafoglio digitale usato per ricevere i fondi.

Lazarus ha sottratto oltre 600 milioni di dollari

Il “security breach” della rete Ronin è avvenuto il 23 marzo. Gli autori dell’attacco hanno sfruttato una backdoor in un nodo RPC per accedere ad un validatore delle transazioni di Axie DAO. Sky Mavis aveva chiesto supporto ad Axie DAO, ma i permessi di accesso non erano stati revocati. I cybercriminali hanno quindi sottratto 173.600 Ethereum corrispondenti a circa 625 milioni di dollari (oggi sono circa 525 milioni) e 25,5 milioni di USDC.

Ronin ha chiesto aiuto a Chainalysis per monitorare i fondi rubati e a Crowdstrike per l’analisi forense. Ovviamente sono stati sostituiti tutti i validatori. L’ultimo aggiornamento conferma che gli autori del furto sono i membri del gruppo nordcoreano Lazarus.

Attraverso Etherscan si può vedere che l’indirizzo sanzionato dal Dipartimento del Tesoro contiene quasi 145.000 Ethereum per un controvalore di circa 436 milioni di dollari. Nell’elenco delle transazioni ci sono trasferimenti in uscita verso altri indirizzi.

Lazarus è oggi uno dei gruppi più attivi nel furto di criptovalute. I cybercriminali nordcoreani sono diventati famosi per l’attacco contro Sony Pictures nel 2014 e sono anche ritenuti i responsabili degli attacchi effettuati nel 2017 con il ransomware WannaCry. Più recentemente (2020) hanno colpito varie case farmaceutiche, tra cui AstraZeneca.

Fonte: Ronin
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 15 apr 2022
Link copiato negli appunti