16 maggio 2025 – Gli investigatori blockchain stanno lanciando l'allerta dopo che 3,2 milioni di dollari sono stati drenati da più wallet Solana in un exploit che presenta sorprendenti somiglianze con attacchi precedenti effettuati dal Gruppo Lazarus legato alla Corea del Nord.
Secondo l'analista blockchain ZachXBT, gli attaccanti hanno rapidamente trasferito i fondi rubati tramite ponti cross-chain, convertendoli in Ethereum. Notabilmente, 800 ETH—valutati a circa 1,6 milioni di dollari—sono stati canalizzati in Tornado Cash, un mixer di criptovalute precedentemente sanzionato dagli Stati Uniti per il suo ruolo nel riciclaggio di denaro.
Ponte verso Ethereum, poi verso Tornado Cash
La violazione è iniziata con transazioni non autorizzate dall'indirizzo Solana “C4WY…e525”, che gli investigatori hanno collegato alle operazioni di Lazarus. Dopo aver trasferito gli asset su Ethereum, gli attaccanti hanno depositato i fondi in Tornado Cash in due batch da 400 ETH il 25 e il 27 giugno, rispettivamente.
Nonostante le azioni di enforcement, comprese le sanzioni degli Stati Uniti su Tornado Cash nel 2022, il servizio rimane attivo a causa della sua natura decentralizzata e dell'immutabilità. Una corte d'appello degli Stati Uniti ha controversamente annullato le sanzioni nel gennaio 2025, citando le protezioni per la libertà di espressione.
Fondi Rimanenti e Potenziali Prossimi Passi
Circa 1,25 milioni di dollari in DAI ed ETH rimangono intatti in un wallet Ethereum (0xa5…d528). Gli analisti credono che i fondi possano essere intenzionalmente parcheggiati per evitare il rilevamento, una tattica comune nel manuale di Lazarus.
Gruppo Lazarus: Una Minaccia Persistente Dal 2017
Designato come una minaccia persistente avanzata sponsorizzata dallo stato (APT), il Gruppo Lazarus ha rubato miliardi in asset crypto dal 2017. I loro attacchi coinvolgono spesso phishing, malware e exploit di smart contract, seguiti dal rapido riciclaggio di fondi attraverso scambi non-KYC, ponti decentralizzati e mixer come Tornado Cash.
Questo ultimo hack segue incidenti maggiori, incluso il furto di 1,5 miliardi di dollari di Bybit nel febbraio 2025 e l'exploit del Horizon Bridge da 100 milioni di dollari nel 2022, rafforzando le preoccupazioni sulla crescente sofisticazione del gruppo e sulla minaccia persistente all'ecosistema crypto.
Con strumenti di tracciamento blockchain e investigatori come ZachXBT che continuano a scoprire questi schemi di riciclaggio, i regolatori e gli scambi sono sotto pressione per segnalare indirizzi sospetti. Tuttavia, data la velocità e la decentralizzazione di queste tattiche, l'applicazione della legge rimane una sfida.
g gioco del gatto e del topo.
