Algunos miembros de la comunidad criptográfica especulan si el ataque podría estar relacionado con Corea del Norte.
Varias empresas de seguridad blockchain, incluida Peckshield, han informado de movimientos sospechosos de importantes fondos en la plataforma de apuestas deportivas basada en criptomonedas Stake.
La plataforma Cyvers informó por primera vez del incidente y señaló que alrededor de 16 millones de dólares en monedas estables se convirtieron en Ethereum (ETH). El detective en cadena ZachXBT corroboró el informe y agregó que "se drenaron otros 25,6 millones de dólares en Binance Smart Chain (BSC) y Polygon (MATIC)".
Esto eleva la cantidad total desviada de la plataforma a aproximadamente $41 millones al momento de esta publicación.
Stake aún no ha respondido a la solicitud de comentarios de CryptoSlate al momento de esta edición y no ha emitido ninguna declaración pública sobre el exploit reportado.
¿Están involucrados los atacantes norcoreanos en el exploit Stake?
Este no es el primer incidente que involucra una plataforma de criptojuegos. A principios de año, Alphapo, un proveedor de servicios de pago con criptomonedas para sitios de apuestas como HypeDrop, Bovada, etc., perdió más de 60 millones de dólares debido a una violación de seguridad de su billetera activa. El FBI estadounidense informó que el robo provino de piratas informáticos estatales respaldados por Corea del Norte.
El investigador de criptomonedas Tayvano señaló que era demasiado pronto para saber si el exploit podría estar vinculado a Corea del Norte debido a las transacciones limitadas. El investigador añadió:
“[El] indicador más importante provendrá de los propios Stake. p.ej. si uno de sus desarrolladores ha estado solicitando un trabajo lucrativo y bien remunerado en cryptocom”.
La participación de Corea del Norte en actividades ilícitas de criptomonedas, principalmente a través de actores apoyados por el Estado como el grupo de hackers Lazarus, ha generado preocupación entre las autoridades de todo el mundo. Un informe de CryptoSlate reveló que los piratas informáticos respaldados por Corea del Norte habían robado 497 millones de dólares en criptomonedas de empresas estadounidenses desde 2017.
Mientras tanto, CertiK, una empresa de seguridad blockchain, asoció tentativamente el incidente con un posible compromiso de clave privada. Sin embargo, es importante tener en cuenta que no existe una confirmación definitiva de actividad maliciosa.
A pesar de estas especulaciones, la causa exacta del exploit sigue siendo desconocida al cierre de esta edición.
