Взлом криптовалютного игрового сайта Stake на сумму $41 млн был совершен северокорейской группой Лазарус, заявило Федеральное бюро расследований (FBI) в объявлении 7 сентября. В этом объявлении говорится, что эта группа украла более $200 млн криптовалюты в 2023 году.
[JUST IN] FBI Identifies Lazarus Group Cyber Actors as Responsible for Theft of $41 Million from Stakehttps://t.co/Kq1tpjNuC5
— snailnews (@snailnews_) 7 сентября 2023 года
Stake – это криптовалютная игровая платформа, предлагающая казино и спортивные ставки. Она стала жертвой кибератаки 4 сентября, в результате которой было украдено более $41 млн криптовалюты из горячих кошельков. Команда Stake заявила, что хакер получил только небольшую часть средств и пользователи не пострадали.
Согласно заявлению ФБР от 7 сентября, агентство провело расследование и пришло к выводу, что атаку совершила группа Лазарус, известная киберпреступной организацией, связанной с Корейской Народно-Демократической Республикой (КНДР). КНДР также известна как “Северная Корея”.
ФБР перечислило адреса, на которых сейчас находятся украденные средства, которые существуют на сетях Bitcoin, Ethereum, BNB Smart Chain и Polygon. Оно рекомендовало всем криптопротоколам и бизнесам проверить адреса, использованные при взломе, и избегать совершения транзакций с ними, указав:
“Частные субъекты призываются ознакомиться с ранее опубликованным Кибербезопасным предупреждением о TraderTraitor и изучить данные блокчейна, связанные с вышеуказанными адресами виртуальной валюты, и быть бдительными в предотвращении транзакций напрямую с этими адресами или полученными от них”.
Агентство также обвинило Лазарус в взломах Alphapo, CoinsPaid и Atomic Wallet, заявив, что убытки от всех этих взломов составляют более $200 млн, украденных группой в 2023 году. Alphapo – это платежный процессор, который потерпел убытки более $65 млн в результате подозрительных снятий 23 июля. CoinsPaid, еще одна платежная компания, потеряла более $37 млн из-за социальной инженерии в конце июля. А пользователи Atomic Wallet потеряли целых $100 млн в июне из-за неизвестной уязвимости.