Il gruppo di hacker Lazarus, guidato da Park Jin-hyuk (ricercato dall'FBI), ha portato a termine il più grande attacco informatico ai danni di criptovalute della storia. Hanno rubato 1,46 miliardi di dollari in token ETH e ERC-20 dall'exchange Bybit, ovvero il doppio del record precedente.

Come hanno fatto? Smontiamolo. 🧵👇

🔥 Chi sono Lazzaro?

Si tratta di un gruppo di hacker nordcoreano associato al programma militare della RPDC. Sono stati loro a ideare i più grandi attacchi della storia:

• Axie Infinity (Ronin Bridge) — 625 milioni di dollari

• Harmony Bridge — 100 milioni di dollari

• Portafoglio atomico: 100 milioni di dollari

• Partecipazione — $41 milioni

• Portafoglio Alphapo Hot: oltre 60 milioni di dollari

• WazirX — 230 milioni di dollari

Il valore complessivo dei loro crimini informatici supera i 3 miliardi di dollari.

🚨 Come è andato l'attacco hacker a Bybit?

1️⃣ Lazarus ha condotto una campagna di ingegneria sociale utilizzando una falsa interfaccia Safe Wallet.

2️⃣ I firmatari hanno visto gli indirizzi e i link corretti, ma il codice nascosto ha modificato la logica dello smart contract, dando agli hacker il controllo completo.

3️⃣ Ciò ha permesso di aggirare la protezione crittografica e di prelevare furtivamente 1,46 miliardi di dollari.

💡 Dopo l'attacco, Lazarus è diventato il più grande rialzista di ETH, possedendo lo 0,42% di tutti gli $ETH.

💻 Come lavorano gli hacker nordcoreani?

🔸 Sostegno statale: finanzia i programmi militari e nucleari della RPDC.

🔸 Pianificazione a lungo termine: vengono introdotti nelle aziende fingendosi responsabili delle risorse umane o partner commerciali.

🔸 Tecniche avanzate: sfruttano malware, phishing e falle della DeFi per nascondere le proprie tracce.

🔄 Come riciclano le criptovalute rubate?

Dopo l'attacco informatico, utilizzano piattaforme DeFi senza KYC/AML, rendendo le transazioni non tracciabili.

📌 Esempio: dopo che KuCoin (275 milioni di dollari) è stato hackerato, hanno utilizzato Uniswap per "ripulire" i fondi.

⏳ Perché non li vendono subito?

Lazarus è nota per la sua tattica delle "mani di diamante": conserva i beni rubati per anni, aspettando il momento migliore per ritirarli.

✔ I soldi ricavati dagli attacchi informatici precedenti sono ancora intatti.

✔ Per vendere, utilizzano dei mixer di criptovalute.

🚀 Perché questo è importante per il mercato ETH?

🔹 Bybit non restituirà gli ETH rubati: l'exchange copre i prelievi con fondi presi in prestito.

🔹 Lazarus non riesce a incassare rapidamente ETH, creando una carenza.

🔹 Ciò aumenta la pressione all'acquisto, ma il mercato potrebbe comunque crollare.

📢 Conclusione: Lazarus ha dimostrato che gli exchange di criptovalute rimangono l'obiettivo principale degli hacker. Ogni nuovo attacco non è solo un crimine informatico, ma parte di una guerra informatica di Stato.

#lazurit #safeWallet #bybit #DiamondHandsOrForgetfulHands #Ethficoim