Gli hacker di Kim Jong Un dietro il mega-furto di criptovalute. L’ipotesi sui 1,5 miliardi di dollari in Ethereum spariti a Bybit

Bybit, uno degli exchange di criptovalute più importanti al mondo, è stato vittima di un attacco informatico senza precedenti che ha portato al furto di quasi 1,5 miliardi di dollari in Ethereum. Si tratta di uno dei più grandi furti nella storia delle criptovalute e, secondo le prime indagini, dietro il colpo ci sarebbe il gruppo di hacker nordcoreano Lazarus, noto per aver orchestrato operazioni simili in passato. Il furto è avvenuto sfruttando una vulnerabilità in un processo considerato tra i più sicuri negli scambi di criptovalute: il trasferimento tra un portafoglio freddo multisig, ovvero un wallet offline con più livelli di sicurezza, e un portafoglio caldo, più esposto perché utilizzato per le transazioni quotidiane. Come riporta Il Corriere della Sera, gli hacker sono riusciti a manipolare l’interfaccia che gestisce la firma delle transazioni, inducendo i firmatari ad autorizzare, senza saperlo, un trasferimento fraudolento. In questo modo hanno preso il controllo del portafoglio freddo e spostato i fondi verso indirizzi anonimi, rendendo estremamente difficile il tracciamento.

L’ombra del gruppo nordcoreano Lazarus

La somma sottratta è impressionante: oltre 400.000 ETH, per un valore di circa 1,12 miliardi di dollari, a cui si aggiungono altre criptovalute per un totale di circa 1,5 miliardi. La rapidità con cui i fondi sono stati dispersi su più portafogli ha reso ancora più complicato rintracciarne il percorso. Grazie alle analisi di Arkham Intelligence, però, una piattaforma specializzata nel tracciamento di transazioni crypto, e alle indagini di ZachXBT, un investigatore blockchain indipendente, è emerso che dietro l’attacco ci sarebbe proprio il famigerato gruppo Lazarus. Attivo da anni, quest’ultimo è noto per la sua abilità nel condurre attacchi informatici su larga scala, spesso con l’obiettivo di finanziare il regime nordcoreano.