L'FBI ha affermato che il famigerato gruppo di hacker sponsorizzato dalla Corea del Nord Lazarus Group è responsabile di un recente attacco alle scommesse sportive in criptovaluta e alla piattaforma di casinò Stake.

L'hacking ha comportato la perdita di asset crittografici da parte della società di gioco d'azzardo per un valore di oltre 41 milioni di dollari.

Il gruppo Lazarus dietro l'hacking azionario

In un comunicato stampa rilasciato il 6 settembre 2023, l'FBI ha dichiarato di aver indagato sull'hacking di Stake e ha rivelato che l'entità dietro di esso è il Gruppo Lazarus. L'agenzia ha anche elencato diversi indirizzi di portafogli di criptovaluta da cui Lazarus Group ha inviato fondi di criptovaluta rubati.

"Le entità del settore privato sono incoraggiate a rivedere gli avvisi di sicurezza informatica precedentemente emessi riguardanti TraderTraitor ed esaminare i dati blockchain associati agli indirizzi di valuta virtuale sopra elencati e diffidare delle transazioni condotte direttamente con o provenienti da questi indirizzi."

Stake è diventata l'ultima vittima di un attacco informatico legato alle criptovalute quando gli aggressori hanno rubato milioni di dollari dalla sua piattaforma il 4 settembre. La società di sicurezza Web3 Cyvers ha rilevato per la prima volta "molteplici transazioni sospette" su Stake, con dati che mostrano che gli aggressori hanno spostato circa 16 milioni di dollari in ETH e altre stablecoin dalla società di gioco d'azzardo.

Gli investigatori on-chain hanno notato che gli hacker avrebbero rubato altri 25,6 milioni di dollari su Polygon e Binance Smart Chain (BSC). Dopo essere stato informato dagli esperti di sicurezza, Stake ha confermato l'attacco, affermando che c'erano transazioni non autorizzate sui suoi hot wallet Ethereum e BSC, assicurando allo stesso tempo agli utenti che i loro fondi erano al sicuro.

La società di sicurezza blockchain Boesin ha affermato che l'importo totale dei fondi rubati è stato di 41,35 milioni di dollari, di cui 15,7 milioni di dollari su Ethereum, 7,8 milioni di dollari su Polygon e 17,8 milioni di dollari su BSC.

Alcune ore dopo l'hacking, Stake ha annunciato che i depositi e i prelievi per tutte le valute sulla piattaforma erano tornati alla normalità.

Lazarus Group continua a devastare le società di criptovaluta

Lazarus Group è stato collegato ad alcuni dei più grandi hack nel settore delle criptovalute. Secondo l'FBI, gli hacker nordcoreani hanno rubato finora 200 milioni di dollari in criptovalute nel 2023.

Come riportato in precedenza da CryptoPotato, la piattaforma di pagamento crypto estone CoinPaid sospettava che Lazarus Group avesse rubato fondi per 37,3 milioni di dollari sulla sua piattaforma il 22 luglio. La società ha inoltre affermato che il gruppo di hacker ha effettuato ricerche su CoinPaid per sei mesi prima di lanciare un attacco alla piattaforma.

Ad agosto, l'FBI ha emesso un avviso in cui affermava che Lazarus Group avrebbe potuto vendere 1.580 BTC (per un valore di quasi 41 milioni di dollari ai prezzi attuali) archiviati in sei diversi indirizzi di portafogli Bitcoin. #FBI #Lazarus