Il Federal Bureau of Investigations (FBI) degli Stati Uniti ha affermato che il famigerato sindacato di hacker sponsorizzato dalla Corea del Nord Lazarus Group è responsabile del recente attacco alla piattaforma di scommesse sportive e casinò Stake.
L’hacking ha comportato la perdita di asset crittografici per un valore di oltre 41 milioni di dollari da parte della società di gioco d’azzardo.
Gruppo Lazarus dietro l'hack del palo
In un comunicato stampa rilasciato il 6 settembre 2023, l'FBI ha affermato di aver condotto indagini sull'hacking di Stake, che hanno rivelato che l'entità dietro l'attacco è Lazarus Group. L'agenzia ha inoltre elencato diversi indirizzi di portafogli di criptovaluta a cui Lazarus Group ha inviato i fondi di criptovaluta rubati.
"Le entità del settore privato sono incoraggiate a rivedere l'Avviso sulla sicurezza informatica su TraderTraitor precedentemente rilasciato ed esaminare i dati blockchain associati agli indirizzi di valuta virtuale sopra indicati e ad essere vigili nella protezione dalle transazioni direttamente con, o derivate da, tali indirizzi."
Stake è diventata l'ultima vittima di un attacco informatico legato alle criptovalute il 4 settembre, dopo che gli aggressori hanno prosciugato milioni di dollari dalla sua piattaforma. La società di sicurezza Web3 Cyvers ha rilevato per la prima volta "molteplici transazioni sospette" su Stake, con dati che mostrano che gli aggressori hanno trasferito circa 16 milioni di dollari in ETH e altre stablecoin dalla società di gioco d'azzardo.
L'investigatore di Onchain ZachXBT ha poi notato che gli hacker avrebbero rubato altri 25,6 milioni di dollari su Polygon e Binance Smart Chain (BSC). In seguito alle rivelazioni degli esperti di sicurezza, Stake ha confermato l'attacco, affermando che c'erano transazioni non autorizzate sui suoi hot wallet Ethereum e BSC, assicurando allo stesso tempo agli utenti che i loro fondi erano al sicuro.
Tre ore fa, sono state effettuate trasmissioni non autorizzate dagli hot wallet ETH/BSC di Stake.
Stiamo indagando e riprenderemo i portafogli non appena saranno completamente rimessi in sicurezza.
I fondi degli utenti sono al sicuro.
BTC, LTC, XRP, EOS, TRX + tutti gli altri portafogli rimangono pienamente operativi.
– Stake.com (@Stake) 4 settembre 2023
La società di sicurezza blockchain Boesin ha stimato l'importo totale dei fondi rubati a 41,35 milioni di dollari, di cui 15,7 milioni di dollari su Ethereum, 7,8 milioni di dollari su Polygon e altri 17,8 milioni di dollari su BSC.
Poche ore dopo l'incidente di hacking, Stake ha annunciato che i depositi e i prelievi per tutte le valute erano funzionanti sulla piattaforma.
Il gruppo Lazarus continua a devastare le società crittografiche
Lazarus Group è stato associato ad alcuni dei più grandi hack nel settore delle criptovalute. Secondo l'FBI, gli hacker nordcoreani sono responsabili di furti di criptovalute per un valore di 200 milioni di dollari finora nel 2023.
Come riportato in precedenza da CryptoPotato , la piattaforma di pagamenti crittografici estone CoinPaid sospettava Lazarus Group di un furto di 37,3 milioni di dollari sulla sua piattaforma, avvenuto il 22 luglio. La società ha inoltre affermato che l'organizzazione di hacking ha studiato CoinPaid per sei mesi prima di sferrare il suo attacco alla piattaforma. .
Ad agosto, l'FBI ha emesso un avviso in cui affermava che Lazarus Group avrebbe potuto procedere alla vendita di 1.580 BTC (per un valore di quasi 41 milioni di dollari ai prezzi attuali) conservati in sei diversi indirizzi di portafogli Bitcoin.
Il post L'FBI collega un hack da 41 milioni di dollari al Lazarus Group della Corea del Nord è apparso per la prima volta su CryptoPotato .