Coreani del Nord rubano 293 milioni di dollari in criptovalute e li riciclano tramite LayerZero

Un attacco senza precedenti nel mondo crypto

Il settore delle criptovalute è sotto shock dopo che hacker nordcoreani hanno sottratto 579 milioni di dollari da applicazioni blockchain in meno di venti giorni. L'ultimo episodio, che ha colpito l'app decentralizzata Kelp DAO per 293 milioni di dollari, ha non solo inflitto un danno finanziario senza precedenti, ma ha anche minato la fiducia degli investitori in un mercato da 2.700 miliardi di dollari.

Come è avvenuto il furto

Gli attaccanti hanno compromesso un'applicazione basata su LayerZero, una piattaforma popolare per trasferire criptovalute tra blockchain diverse. In questo modo, hanno inviato un messaggio falso che ha indotto l'applicazione a rilasciare i fondi direttamente nelle loro mani.

Ma la sofisticazione dell'attacco non si è fermata qui: dopo pochi giorni, gli hacker hanno riutilizzato LayerZero per riciclare parte dei fondi rubati, trasferendoli su blockchain differenti come Arbitrum e Tron. Secondo i dati on-chain, almeno 500.000 dollari sono già transitati attraverso LayerZero in questa operazione di riciclaggio.

Si tratta del primo caso documentato in cui la stessa piattaforma è stata utilizzata sia come strumento di attacco che come mezzo di riciclaggio.

Un'evoluzione preoccupante delle minacce nordcoreane

I pirati informatici finanziati dallo Stato nordcoreano rappresentano una minaccia costante per il settore crypto da quasi un decennio. Tuttavia, negli ultimi anni, i loro attacchi sono diventati più organizzati, sofisticati e dannosi.

Nel 2023, ad esempio, hanno sottratto 1,5 miliardi di dollari da Bybit, sfruttando una vulnerabilità nel fornitore di portafogli Safe. Secondo Matt Price, vicepresidente delle indagini presso Elliptic, una società di sicurezza crypto, «stiamo assistendo a un'evoluzione: questi gruppi trattano gli exploit come operazioni aziendali standardizzate, con infrastrutture riutilizzabili e sfruttamento efficiente dei corridoi di regolamento».

Le falle nella sicurezza operativa

Gli esperti sottolineano che la sicurezza non riguarda più solo l'integrità del codice, ma anche la sicurezza operativa. Yajin Zhou, cofondatore di BlockSec, una società di sicurezza blockchain, avverte: «Se le procedure operative sono deboli, la sicurezza del codice diventa irrilevante».

David Schwed, chief operating officer di SVRN e esperto di cybersicurezza, aggiunge che i progetti crypto devono assumere CISO esperti e dotarli delle risorse necessarie per costruire sistemi di sicurezza robusti.

Anche Halborn, un'altra società di sicurezza, mette in guardia contro i punti di fallimento unici, che gli attaccanti possono sfruttare con conseguenze devastanti.

Le strategie di riciclaggio delle criptovalute rubate

Gli hacker non possono semplicemente inviare criptovalute rubate a un exchange per convertirle in denaro contante: verrebbero facilmente individuate e sequestrate. Per evitarlo, mettono in atto schemi di riciclaggio complessi, suddividendo i fondi in piccole somme e trasferendoli ripetutamente tra wallet e blockchain diverse per allontanarli dalla loro origine.

LayerZero è diventato uno strumento chiave in queste operazioni. Gli attaccanti lo hanno utilizzato per spostare parte dei fondi rubati da Arbitrum (una blockchain di livello 2) a Tron, rendendo ancora più difficile tracciare il denaro.

Le contromisure necessarie

Oltre a prevenire gli attacchi, gli esperti chiedono agli sviluppatori di rendere più difficile il riciclaggio delle criptovalute rubate. Una delle soluzioni proposte è bloccare i wallet identificati come appartenenti a gruppi criminali, impedendo loro di operare su piattaforme decentralizzate.

Cosa possono fare gli investitori?

• Verificare la sicurezza delle piattaforme crypto utilizzate;
• Monitorare i wallet e le transazioni sospette;
• Scegliere progetti con team di sicurezza dedicati e trasparenti;
• Utilizzare servizi di analisi blockchain per rilevare attività fraudolente.