美国联邦调查局(FBI)声称,臭名昭著的朝鲜资助的黑客集团 Lazarus Group 对最近针对加密货币体育博彩和赌场平台 Stake 的攻击负责。
这次黑客攻击导致这家赌博公司损失了价值超过 4100 万美元的加密资产。
股权黑客攻击背后的 Lazarus 集团
在 2023 年 9 月 6 日发布的新闻稿中,FBI 表示已对 Stake 黑客事件进行了调查,并揭露了 Lazarus Group 是其背后的实体。该机构还列出了Lazarus Group 发送被盗加密资金的几个加密货币钱包地址。
“鼓励私营部门实体审查之前发布的关于 TraderTraitor 的网络安全建议,并检查与上述虚拟货币地址相关的区块链数据,并警惕直接与这些地址进行的交易或源自这些地址的交易。”
9 月 4 日,攻击者从其平台上窃取了数百万美元,Stake 成为加密货币相关黑客攻击的最新受害者。Web3 安全公司 Cyvers 首先在 Stake 上检测到“多笔可疑交易”,数据显示攻击者从该赌博公司转移了价值约 1600 万美元的 ETH 和其他稳定币。
链上侦探指出,据报道黑客在 Polygon 和币安智能链 (BSC) 上又窃取了2560 万美元。在安全专家披露后,Stake 证实了此次攻击,称其以太坊和 BSC 热钱包上存在未经授权的交易,同时向用户保证其资金安全。
区块链安全公司 Boesin 称被盗资金总额为 4135 万美元,其中以太坊上的赃款为 1570 万美元,Polygon 上的赃款为 780 万美元,BSC 上的赃款为 1780 万美元。
黑客事件发生几个小时后,Stake 宣布平台上所有货币的存款和取款均已恢复正常。
Lazarus 集团继续对加密货币公司造成严重破坏
Lazarus Group 与加密货币行业一些最大的黑客攻击有关。据 FBI 称,截至 2023 年,朝鲜黑客已盗窃了价值 2 亿美元的加密货币。
据CryptoPotato此前报道,爱沙尼亚加密支付平台 CoinPaid怀疑Lazarus Group 在其平台上盗窃了 7 月 22 日的 3730 万美元资金。该公司还表示,该黑客组织在对该平台发起攻击之前对CoinPaid研究了六个月。
8 月,FBI 发布通知称,Lazarus Group可能会出售存放在 6 个不同比特币钱包地址中的 1,580 枚 BTC(按当前价格计算,价值近 4100 万美元)。#FBI #Lazarus