Chainalysis, nota società di analisi, è diventata sempre più precisa nell’individuare attacchi hacker al mondo crypto.
Summary
L’esperienza di Chainalysis nell’individuare gli hacker crypto
Con l’affermarsi delle criptovalute come strumento di pagamento a livello globale, oltre a crescere le opportunità e la base degli investitori, sono cresciuti anche i malintenzionati che approfittano delle loro abilità e dei bug nel sistema per frodare onesti investitori. Ci si riferisce agli hacker che, tuttavia, ultimamente non hanno vita facile.
Chainalysis, fondata da Michael Gronager e Jonathan Levin nel 2014 a New York City, è una società di analisi che ha il proprio core business nelle analisi all’interno del mondo delle criptovalute.
L’alta specializzazione acquisita negli anni da questa società e la mole dei dati fornita nel tempo, l’ha fatta a volte incappare senza volerlo in storie di hacking nelle quali ha svolto un ruolo importante nella lotta a questo dannoso problema che affligge molti investitori e piattaforme in tutto il mondo.
Il gruppo criminale, che prende il nome di Lazarus, che ha già colpito portafogli e piattaforme per milioni di dollari e che vanta la caratteristica di rigenerare le proprie “risorse” (gli hacker) rimpiazzando sempre con nuovi professionisti del crimine le proprie fila, spesso, aiutata dal governo centrale, si è specializzata nel colpire la DeFi, che risulta più vulnerabile a causa del suo sistema open source.
Una somma che rasenta il valore di 2 miliardi di dollari, in crescita del 60% rispetto allo stesso periodo dell’anno precedente, fa capire meglio le dimensioni del fenomeno che spesso prende sfumature da spy story essendo finanziato in alcuni casi da governi come la stessa Corea di Kim Jong-Un.
La vulnerabilità dei bridge cross-chain
“Questa tendenza non sembra destinata a invertirsi presto, con un hack da 190 milioni di dollari della bridge cross chain Nomad e un hack da 5 milioni di dollari di diversi portafogli su Solana già avvenuto nella prima settimana di agosto. Ronin di Axie Infinity ha perso circa 600 milioni di dollari a causa degli hacker a marzo e il bridge Harmony’s Horizon è stato prosciugato per 100 milioni di dollari a giugno”.
I token che vengono trasferiti tramite i bridge cross-chain nella blockchain, sono il punto debole che i criminali sfruttano in quanto più facili da aggirare e decisamente poco protetti.
“È possibile che gli incentivi dei protocolli per raggiungere il mercato e crescere rapidamente portino a lacune nelle migliori pratiche di sicurezza”.
I colpi portati dal gruppo Lazarus hanno accumulato nelle tasche del regime 1,6 miliardi di dollari solo nel 2022, il 65% in meno rispetto al 2021, ma parliamo ad ogni modo di cifre enormi sottratte in modo illecito a onesti investitori.
Il Dark Web, invece, genera minore profitto con un calo meno vistoso, ma cifre in termini assoluti più contenute. Il calo è del 43% anche, ma non solo, a causa della repressione dell’Hydra Market di aprile.
Le autorità americane, coadiuvate da Chainalysis, delle forze dell’ordine e da altre organizzazioni leader nel settore delle criptovalute, sono riuscite a sequestrare più di 30 milioni di dollari in criptovalute che erano state rubate dall’ennesimo gruppo di hacker nordcoreano.
L’impegno della community per sventare gli attacchi hacker crypto
Oggi all’AxieCon di Barcellona, Erin Plante (Senior Director of Investigations di Chainalysis), insieme ad Axie Infinity, ha parlato in questi termini della vicenda dopo essere stata chiamata a dare un commento:
“È la prima volta in assoluto che viene sequestrata una criptovaluta rubata da un gruppo di hacker nordcoreano. Questo sequestro è maturato anche in seguito all’indagine di Chainalysis in seguito al furto di oltre 600 milioni di dollari nel marzo 2022 da Ronin Network, una side-chain creata per il gioco play-to-earn Axie Infinity.Il team di Chainalysis Crypto Incident Response ha svolto un ruolo in questi sequestri, utilizzando tecniche di tracciamento avanzate per seguire i fondi rubati per incassare punti e collaborare con le forze dell’ordine e gli attori del settore per congelare rapidamente i fondi.
I sequestri rappresentano circa il 10% dei fondi totali rubati da Axie Infinity (rappresentando le differenze di prezzo tra il tempo rubato e sequestrato) e dimostrano che sta diventando più difficile per i malintenzionati incassare con successo i loro guadagni in criptovalute illeciti”.
La scoperta del furto dei 30 milioni e gli hacker protagonisti dell’illecito sono stati smascherati anche grazie a un’indagine relativa ad un altro grande furto, per un totale di 600 milioni di dollari, avvenuto nel marzo di quest’anno ai danni di Ronin Network, sidechain del gioco play-to-earn Axie Infinity.
L’attacco ai danni del gioco play-to-earn Axie Infinity
Il colpo del Lazarus Group è stato possibile a seguito del furto di cinque chiavi private su nove tra quelle in possesso dei validatori di transazioni per il ponte cross-chain di Ronin Network.
Le transazioni hanno portato alla sottrazione di 173.600 Ether (ETH) e 25,5 milioni di USD Coin (USDC), subito dopo hanno portato avanti il processo di riciclaggio e Chainalysis ha potuto così risalire ai fondi.
Questo tipo di operazioni hanno dato vita ad oggi a più di 12.000 indirizzi crittografici differenti, il che dimostra la grande capacità degli hacker, specialmente quelli nordcoreani, a sfruttare i bug del sistema e trarne vantaggio.
La crescente abilità degli hacker nordcoreani
Ad oggi la tecnica degli hacker si è evoluta e si stanno testando altri bug del sistema, ma anche le capacità del sistema ad essere resiliente a questo tipo di attacchi è cresciuta. La collaborazione tra DeFi, società di analisi come Chainalysis, forze dell’ordine e governi, è sempre più stretta ed efficace al punto da stringere sempre più il cerchio intorno a gruppi, come Lazarus.
Gli hacker nordcoreani, purtroppo, sono un osso duro da sconfiggere che rimpolpano le proprie fila sfruttando quella che è una vera e propria scuola di hacking semi governativa presente nel Paese. Oltre alle tecniche classiche, insegna anche agli adepti come modificare i propri curriculum vitae, così da infiltrarsi nelle società che si occupano del mondo crypto ed NFT per fare i colpi direttamente come insider.
