In una rivelazione che ha scosso la comunità delle criptovalute, il Federal Bureau of Investigation (FBI) ha identificato il Lazarus Group, un noto collettivo di hacker nordcoreano, come gli autori del recente furto di 41 milioni di dollari ai danni di Stake.com .
Il casinò online di criptovalute, che era già alle prese con una violazione della sicurezza con deflussi sospetti, il 4 settembre 2023 si è trovato al centro di una crisi più grave. Secondo l'FBI, il gruppo Lazarus, noto anche come APT38, ha orchestrato l'attacco rapina , spostando i fondi rubati su più reti blockchain, tra cui Ethereum, Binance Smart Chain e Polygon.
Un anno di criminalità informatica senza precedenti: la pista dei furti di Lazarus Group
L'incidente di Stake.com non è un evento isolato ma fa parte di una serie di furti di criptovaluta eseguiti dal Lazarus Group nel 2023. Il gruppo è stato responsabile di aver rubato oltre 200 milioni di dollari in vari furti di criptovaluta solo quest'anno.
Tra questi spiccano i furti di circa 60 milioni di dollari da parte di Alphapo e CoinsPaid il 22 luglio, seguiti da un altro bottino di circa 100 milioni di dollari da parte di Atomic Wallet il 2 giugno. L'indagine dell'FBI ha svelato una rete di attività illecite, evidenziando l'urgenza di una maggiore sicurezza informatica misure e cooperazione internazionale per combattere tali crimini informatici.
Le conseguenze: sanzioni e avvisi sulla sicurezza informatica
L'Office of Foreign Assets Control (OFAC) del Dipartimento del Tesoro degli Stati Uniti aveva già imposto sanzioni al gruppo Lazarus nel 2019. Tuttavia, ciò non ha impedito al gruppo di continuare le sue attività illecite. L’FBI ha inoltre emesso un avviso di sicurezza informatica invitando alla cautela, in particolare per le entità del settore privato che potrebbero essere vulnerabili alle transazioni direttamente con o derivate dagli indirizzi associati ai fondi rubati.
Fondato nel 2017, Stake.com è diventato rapidamente il più grande casinò di criptovalute online, concentrandosi principalmente su scommesse sportive e giochi da casinò come blackjack, roulette e slot. La piattaforma si distingue utilizzando esclusivamente criptovalute per le transazioni, supportando 18 criptovalute, tra cui Bitcoin, Ethereum, Dogecoin e Ripple. La rapina segna un altro capitolo nella saga in corso del crimine informatico, sottolineando la necessità di robuste infrastrutture di sicurezza informatica.