FBI đã tuyên bố rằng nhóm hack khét tiếng Lazarus Group do Triều Tiên tài trợ đã chịu trách nhiệm về một cuộc tấn công gần đây vào nền tảng sòng bạc và cá cược thể thao tiền điện tử Stake.
Vụ hack đã khiến công ty cờ bạc mất tài sản tiền điện tử trị giá hơn 41 triệu USD.
Nhóm Lazarus đứng đằng sau vụ hack vốn cổ phần
Trong thông cáo báo chí phát hành vào ngày 6 tháng 9 năm 2023, FBI tuyên bố rằng họ đã điều tra vụ hack Stake và tiết lộ Nhóm Lazarus là thực thể đứng sau vụ này. Cơ quan này cũng liệt kê một số địa chỉ ví tiền điện tử mà từ đó Tập đoàn Lazarus đã gửi tiền điện tử bị đánh cắp.
“Các thực thể thuộc khu vực tư nhân được khuyến khích xem xét các tư vấn về an ninh mạng của TraderTraitor đã ban hành trước đó và kiểm tra blockchain Dữ liệu liên quan đến các địa chỉ tiền ảo nêu trên và hãy cảnh giác với các giao dịch được thực hiện trực tiếp hoặc có nguồn gốc từ các địa chỉ này. “
Stake trở thành nạn nhân mới nhất của vụ hack liên quan đến tiền điện tử vào ngày 4 tháng 9 khi những kẻ tấn công đã đánh cắp hàng triệu đô la từ nền tảng của nó. Công ty bảo mật Web3 Cyvers First phát hiện “Nhiều giao dịch đáng ngờ” đã xuất hiện trên Stake và dữ liệu cho thấy những kẻ tấn công đã chuyển số ETH trị giá khoảng 16 triệu USD và các stablecoin khác từ các công ty cờ bạc.
Thám tử trên chuỗi ZachXBT sau đó đã lưu ý rằng các tin tặc đã báo cáo Ăn trộm một cái khác 25,6 triệu USD Polygon Và Binance Smart Chain (Thẻ điểm cân bằng). Sau khi được các chuyên gia bảo mật tiết lộ, Stake đã xác nhận vụ tấn công, cho biết đã có các giao dịch trái phép trên ví nóng Ethereum và BSC của họ, đồng thời đảm bảo với người dùng rằng tiền của họ được an toàn.
Ba giờ trước, một giao dịch trái phép đã xảy ra trên ví nóng ETH/BSC của Stake.
Chúng tôi đang điều tra và sẽ khôi phục ví sau khi nó được bảo mật hoàn toàn trở lại.
Tiền của người dùng được an toàn.
BTC, LTC, XRP, EOS, TRX + tất cả các ví khác vẫn hoạt động bình thường.
— Stake.com (@Stake) Ngày 4 tháng 9 năm 2023
Công ty bảo mật chuỗi khối Boesin sẽ tất cả Tổng số tiền bị đánh cắp là 41,35 triệu USD, trong đó 15,7 triệu USD là trên Ethereum và 7,8 triệu USD là trên Ethereum. Polygonvà thêm 17,8 triệu USD từ BSC.
Vài giờ sau vụ hack, Stake thông báo rằng việc gửi và rút tiền đối với tất cả các loại tiền tệ trên nền tảng đã trở lại bình thường.
Tập đoàn Lazarus tiếp tục tàn phá các công ty tiền điện tử
Tập đoàn Lazarus có liên quan đến một số vụ hack lớn nhất trong ngành tiền điện tử. Theo FBI, tin tặc Triều Tiên đã đánh cắp số tiền điện tử trị giá 200 triệu USD tính đến năm 2023.
như đã báo cáo trước đây khoai tây được mã hóaNền tảng thanh toán tiền điện tử của Estonia CoinPaid nghi ngờ Tập đoàn Lazarus đánh cắp 37,3 triệu đô la trên nền tảng của nó. Công ty cũng cho biết nhóm hack đã tiến hành nghiên cứu về CoinPaid trong sáu tháng trước khi thực hiện cuộc tấn công vào nền tảng này.
Vào tháng 8, FBI đã đưa ra thông báo rằng Tập đoàn Lazarus có thể đang bán 1.580 BTC (trị giá gần 41 triệu USD theo giá hiện tại) được lưu trữ trong sáu địa chỉ ví Bitcoin khác nhau.
