ФБР связывает взлом акций на сумму 41 миллион долларов с северокорейской Lazarus Group

Федеральное бюро расследований США (ФБР) заявило, что ответственность за недавнюю атаку на криптовалютную платформу для спортивных ставок и казино Stake несет печально известный хакерский синдикат Lazarus Group, спонсируемый Северной Кореей.

В результате взлома игорная компания потеряла криптоактивы на сумму более 41 млн долл.

Группа Lazarus Group, стоящая за взломом биржи

В пресс-релизе, опубликованном 6 сентября 2023 года, ФБР сообщило, что провело расследование взлома Stake, в результате которого выяснилось, что за ним стоит Lazarus Group. Кроме того, агентство перечислило несколько адресов криптовалютных кошельков, на которые Lazarus Group отправила похищенные криптовалютные средства.

"Субъектам частного сектора рекомендуется ознакомиться с ранее выпущенными рекомендациями по кибербезопасности TraderTraitor и изучить данные блокчейна, связанные с вышеупомянутыми адресами виртуальных валют, и проявлять бдительность, защищаясь от операций, непосредственно связанных с этими адресами или происходящих от них".

4 сентября компания Stake стала очередной жертвой взлома, связанного с криптовалютами, после того как злоумышленники вывели с ее платформы миллионы долларов. Компания Cyvers, специализирующаяся на безопасности Web3, впервые обнаружила "многочисленные подозрительные транзакции" на Stake. Данные показали, что злоумышленники перевели из игорной компании ETH и другие стабильные монеты на сумму около 16 млн. долл.

Позднее ончейн-ищейка ZachXBT отметил, что, по имеющимся данным, хакеры похитили еще 25,6 млн. долл. на Polygon и Binance Smart Chain (BSC). После разоблачений экспертов по безопасности компания Stake подтвердила факт атаки, заявив о несанкционированных транзакциях на своих горячих кошельках Ethereum и BSC и заверив пользователей, что их средства находятся в безопасности.

Три часа назад с горячих кошельков Stake`s ETH/BSC были совершены несанкционированные tx`ы.

Мы проводим расследование и вернем кошельки на место, как только они будут полностью восстановлены.

Средства пользователей находятся в безопасности.

BTC, Ltc, XRP, EOS, TRX + все остальные кошельки продолжают работать в полном объеме.

- Stake.com (@Stake) 4 сентября 2023 г.

По оценкам компании Boesin, общая сумма похищенных средств составила 41,35 млн. долл., из которых 15,7 млн. долл. пришлось на Ethereum, 7,8 млн. долл. на Polygon и еще 17,8 млн. долл. на BSC.

Через несколько часов после инцидента со взломом компания Stake объявила о том, что на платформе функционируют операции по вводу и выводу средств во всех валютах.

Lazarus Group продолжает наступление на криптовалютные компании

Lazarus Group имеет отношение к крупнейшим взломам в криптоиндустрии. По данным ФБР, северокорейские хакеры ответственны за кражи криптовалют на сумму 200 млн долл.

Как ранее сообщал CryptoPotato, эстонская криптоплатежная платформа CoinPaid заподозрила Lazarus Group в краже 37,3 млн долл. на своей платформе, которая произошла 22 июля. Компания также заявила, что хакерская организация изучала CoinPaid в течение шести месяцев, прежде чем совершить атаку на платформу.

В августе ФБР выпустило уведомление о том, что Lazarus Group может предпринять попытку продать 1580 BTC (стоимостью около 41 млн. долл. по текущим ценам), хранящихся на шести различных адресах биткойн-кошельков.