暗号通貨コミュニティの一部のメンバーは、この攻撃が北朝鮮と関係しているのではないかと推測している。
ペックシールドを含む複数のブロックチェーンセキュリティ企業が、暗号通貨ベースのスポーツ賭博プラットフォーム「ステーク」における多額の資金の不審な動きを報告した。
この事件は最初にCyversプラットフォームで報告され、約1600万ドル相当のステーブルコインがイーサリアム(ETH)に変換されたと指摘された。オンチェーンの探偵ZachXBTは報告を裏付け、「さらに2560万ドルがBinance Smart Chain(BSC)とPolygon(MATIC)で流出した」と付け加えた。
これにより、記事執筆時点でプラットフォームから流出した総額は約4,100万ドルとなる。
記事執筆時点では、Stake社はCryptoSlate社のコメント要請にまだ応じておらず、報告された脆弱性について公式声明も出していない。
北朝鮮の攻撃者はStakeの悪用に関与しているのか?
これは、仮想通貨ギャンブルプラットフォームが関与する最初の事件ではない。今年初め、HypeDrop、Bovadaなどのギャンブルサイト向けの仮想通貨決済サービスプロバイダーであるAlphapoは、ホットウォレットのセキュリティ侵害により6,000万ドル以上を失った。米国FBIは、この盗難は北朝鮮が支援する国家ハッカーによるものだと報告した。
暗号通貨研究者のタイヴァノ氏は、取引が限られているため、この脆弱性が北朝鮮と関連しているかどうかを判断するのは時期尚早だと指摘した。同研究者は次のように付け加えた。
「最大の指標はStake自身から出てくるでしょう。例えば、彼らの開発者の1人がcryptocomで高収入の仕事に応募しているかどうかなどです。」
北朝鮮は、主にラザルス・ハッキンググループのような国家支援を受けた組織を通じて、違法な仮想通貨活動に関与しており、世界中の当局から懸念を引き起こしている。CryptoSlateのレポートによると、北朝鮮が支援するハッカーらは2017年以降、米国企業から4億9,700万ドル相当の仮想通貨を盗んだという。
一方、ブロックチェーン セキュリティ企業 CertiK は、この事件を秘密鍵の侵害の可能性と暫定的に関連付けました。ただし、悪意のある活動の決定的な証拠は存在しないことに注意することが重要です。
こうした憶測にもかかわらず、記事執筆時点では、この脆弱性の正確な原因は不明のままです。
