Unii membri ai comunității cripto speculează dacă atacul ar putea fi legat de Coreea de Nord.
Mai multe firme de securitate blockchain, inclusiv Peckshield, au raportat mișcări suspecte de fonduri semnificative pe platforma de pariuri sportive bazată pe cripto, Stake.
Platforma Cyvers a raportat pentru prima dată incidentul, menționând că aproximativ 16 milioane de dolari de monede stabile au fost convertite în Ethereum (ETH). Detectivul în lanț ZachXBT a coroborat raportul, adăugând că „alți 25,6 milioane de dolari au fost consumați pe Binance Smart Chain (BSC) și Polygon (MATIC).”
Aceasta aduce suma totală sifonată de pe platformă la aproximativ 41 de milioane de dolari la momentul scrierii.
Stake încă nu a răspuns la cererea de comentarii a lui CryptoSlate la momentul presării și nu a emis nicio declarație publică despre exploit-ul raportat.
Atacatorii nord-coreeni sunt implicați în exploatarea Stake?
Acesta nu este primul incident care implică o platformă de cripto-jocuri de noroc. La începutul anului, Alphapo, un furnizor de servicii de plată în criptomonede pentru site-uri de jocuri de noroc precum HypeDrop, Bovada etc., a pierdut peste 60 de milioane de dolari din cauza unei breșe de securitate a portofelului său fierbinte. FBI-ul american a raportat că furtul a fost de la hackeri de stat susținuți de Coreea de Nord.
Cercetătorul în criptomonede Tayvano a remarcat că este prea devreme pentru a spune dacă exploit-ul ar putea fi legat de Coreea de Nord din cauza tranzacțiilor limitate. Cercetătorul a adăugat:
„[Cel mai mare] indicator va veni chiar de la Stake. de exemplu. dacă unul dintre dezvoltatorii lor a aplicat pentru un loc de muncă profitabil și bine plătit la cryptocom.”
Implicarea Coreei de Nord în activități ilicite de criptomonede, în principal prin actori susținuți de stat, precum grupul de hacking Lazarus, a stârnit îngrijorări din partea autorităților din întreaga lume. Un raport CryptoSlate a dezvăluit că hackerii susținuți de Coreea de Nord au furat 497 de milioane de dolari în criptomonede de la companiile din SUA din 2017.
Între timp, CertiK, o firmă de securitate blockchain, a asociat provizoriu incidentul cu un potențial compromis al cheii private. Cu toate acestea, este important de reținut că nu există o confirmare definitivă a activității rău intenționate.
În ciuda acestor speculații, cauza exactă a exploatării rămâne necunoscută până în momentul presării.
