Alcuni membri della comunità cripto stanno ipotizzando se l'attacco possa essere collegato alla Corea del Nord.
Diverse società di sicurezza blockchain, tra cui Peckshield, hanno segnalato movimenti sospetti di fondi significativi sulla piattaforma di scommesse sportive basata sulle criptovalute Stake.
La piattaforma Cyvers ha segnalato per prima l'incidente, sottolineando che circa 16 milioni di dollari di stablecoin sono stati convertiti in Ethereum (ETH). L'investigatore on-chain ZachXBT ha confermato il rapporto, aggiungendo che "altri 25,6 milioni di dollari sono stati drenati su Binance Smart Chain (BSC) e Polygon (MATIC)."
Ciò porta l'importo totale sottratto dalla piattaforma a circa 41 milioni di dollari al momento della stesura di questo articolo.
Stake deve ancora rispondere alla richiesta di commento di CryptoSlate al momento della stampa e non ha rilasciato alcuna dichiarazione pubblica sull'exploit segnalato.
Gli aggressori nordcoreani sono coinvolti nell’exploit Stake?
Questo non è il primo incidente che coinvolge una piattaforma di cripto-gioco d'azzardo. All'inizio dell'anno, Alphapo, un fornitore di servizi di pagamento in criptovaluta per siti di gioco d'azzardo come HypeDrop, Bovada, ecc., ha perso più di 60 milioni di dollari a causa di una violazione della sicurezza del suo hot wallet. L’FBI statunitense ha riferito che il furto è avvenuto ad opera di hacker statali sostenuti dalla Corea del Nord.
Il ricercatore di criptovalute Tayvano ha osservato che era troppo presto per dire se l'exploit potesse essere collegato alla Corea del Nord a causa delle transazioni limitate. Il ricercatore ha aggiunto:
“[Il] più grande indicatore verrà dallo stesso Stake. per esempio. se uno dei loro sviluppatori ha fatto domanda per un lavoro redditizio e ben pagato presso Cryptocom."
Il coinvolgimento della Corea del Nord in attività illecite legate alle criptovalute, principalmente attraverso attori sostenuti dallo Stato come il gruppo di hacker Lazarus, ha sollevato preoccupazioni da parte delle autorità di tutto il mondo. Un rapporto di CryptoSlate ha rivelato che gli hacker sostenuti dalla Corea del Nord avevano rubato 497 milioni di dollari in criptovalute da aziende statunitensi dal 2017.
Nel frattempo, CertiK, una società di sicurezza blockchain, ha provvisoriamente associato l'incidente a una potenziale compromissione della chiave privata. Tuttavia, è importante notare che non esiste alcuna conferma definitiva dell’attività dannosa.
Nonostante queste speculazioni, la causa esatta dell’exploit rimane sconosciuta al momento della stesura di questo articolo.
