Взлом ставки на $41 млн осуществил северокорейская группировка: ФБР

Взлом криптовалютной площадки Stake на сумму 41 млн. долл. был осуществлен северокорейской группировкой Lazarus Group, говорится в сообщении Федерального бюро расследований США (ФБР) от 7 сентября. Эта группа также ответственна за атаки на Atomic Wallet, Alphapo и CoinsPaid в июне и июле и похитила более 200 млн. долл. криптовалют в 2023 году, говорится в сообщении.

[JUST IN] FBI Identifies Lazarus Group Cyber Actors as responsible for theft of $41 Million from Stakehttps://t.co/Kq1tpjNuC5

- snailnews (@snailnews_) 7 сентября 2023 г.

Stake - это криптовалютная игорная платформа, предлагающая игры в казино и ставки на спорт. 4 сентября она подверглась кибератаке, в результате которой с ее горячих кошельков было выведено криптовалюты на сумму более 41 млн долл. Команда Stake заявила, что хакер получил лишь небольшой процент средств и что пользователи не пострадают.

Согласно заявлению ФБР от 7 сентября, Бюро провело расследование и пришло к выводу, что атака была осуществлена Lazarus Group - печально известной киберпреступной организацией, предположительно связанной с Корейской Народно-Демократической Республикой (КНДР). КНДР также известна как "Северная Корея".

ФБР перечислило адреса, на которых сейчас хранятся похищенные средства, существующие в сетях Bitcoin, Ethereum, Binance Smart Chain и Polygon. Они рекомендовали всем криптовалютным протоколам и компаниям проверить адреса, использованные в ходе взлома, и избегать операций с ними, заявив следующее:

"Субъектам частного сектора рекомендуется ознакомиться с ранее выпущенными рекомендациями по кибербезопасности TraderTraitor и изучить данные блокчейна, связанные с вышеупомянутыми адресами виртуальных валют, и проявлять бдительность, защищаясь от операций, непосредственно связанных с этими адресами или происходящих от них".

Американское агентство также обвинило Lazarus во взломах Alphapo, Coinspaid и Atomic Wallet, заявив, что потери от всех этих взломов составят более 200 млн. долл. Alphapo - это платежный процессор, который 23 июля пострадал от подозрительного снятия средств на сумму более 65 млн. долл. Coinspaid, другая платежная компания, потеряла более 37 млн. долл. в результате социальной инженерии в конце июля. А пользователи кошелька Atomic Wallet потеряли в июне 100 млн. долл. в результате использования неизвестного эксплойта.