Sequestro di Criptovalute in Grecia
Quando una transazione sospetta è apparsa sui loro schermi, gli investigatori greci sapevano di avere un’opportunità storica. Mesi dopo che il Gruppo Lazarus della Corea del Nord aveva derubato Bybit di 1,5 miliardi di dollari, un breadcrumb digitale ha portato al primo sequestro di criptovalute mai avvenuto in Grecia, dimostrando che anche gli hacker più abili lasciano una traccia.
Il Ruolo di Chainalysis
Secondo un annuncio del 9 luglio, l’Autorità ellenica per la lotta contro il riciclaggio di denaro ha eseguito il primo sequestro di beni in criptovaluta del paese, rintracciando i fondi rubati dall’hack record di Bybit avvenuto all’inizio di quest’anno. La svolta è arrivata dopo che gli investigatori hanno segnalato una transazione sospetta utilizzando Chainalysis Reactor, una piattaforma di indagine blockchain acquisita nel 2023 e supportata dal partner locale di Chainalysis, Performance Technologies.
Chainalysis ha dichiarato che gli analisti greci hanno utilizzato lo strumento per collegare il wallet coinvolto nella transazione segnalata direttamente all’attacco informatico attribuito al Gruppo Lazarus della Corea del Nord. Le autorità hanno quindi emesso un’ordinanza di congelamento d’emergenza e hanno trasferito il caso ai pubblici ministeri.
“Questa riuscita tracciatura blockchain ha permesso all’Autorità di emettere un ‘Ordine di Congelamento’, congelando immediatamente il wallet e i suoi contenuti, rimuovendo di fatto i proventi illeciti dal controllo degli attori criminali. Il caso è ora stato trasferito all’autorità giudiziaria competente, trasformando l’indagine digitale in conseguenze legali tangibili,” ha scritto Chainalysis.
Il Gruppo Lazarus e le Nuove Tecnologie
Per anni, il Gruppo Lazarus della Corea del Nord ha operato come fantasmi nella macchina, rubando miliardi con precisione militare, per poi svanire nel labirinto degli scambi cross-chain e dei mixer di privacy. Ma il loro ultimo colpo, l’hack di Bybit da 1,5 miliardi di dollari, ha incontrato un imprevisto: un team greco anti-riciclaggio armato di Chainalysis Reactor.
Secondo Chainalysis, Reactor è una potenza forense capace di ricomporre tracce di transazione frammentate su più di 25 blockchain, anche attraverso tattiche di offuscamento come i bridge hops e gli scambi decentralizzati. Quando l’Autorità HAML ha identificato un wallet sospetto, Reactor ha tracciato le sue connessioni fino ai wallet originali dell’exploit di Bybit, nonostante i molteplici strati di riciclaggio cross-chain.
Un Punto di Svolta nella Lotta al Crimine delle Criptovalute
Il sequestro segna un punto di svolta nella lotta contro il crimine delle criptovalute: i governi non stanno più inseguendo. La partnership di HAML con Chainalysis e Performance Technologies rispecchia modelli di successo come le task force crypto dell’FBI, mescolando infrastrutture globali con l’expertise locale delle forze dell’ordine.
Il Ministro delle Finanze greco, Kyriakos Pierrakakis, ha definito l’operazione un “modello” per la difesa finanziaria moderna. È anche un colpo diretto a Lazarus, che ha rubato un stimato 5 miliardi di dollari dal 2017, secondo TRM Labs. Il loro solito manuale di inondare gli analisti con transazioni rapide ha fallito questa volta.
