加密货币社群中的一些成员正在猜测这次攻击是否与北韩有关。
包括 Peckshield 在内的多家区块链安全公司报告了基于加密货币的体育博彩平台 Stake 上大量资金的可疑动向。
Cyvers 平台首先报导了这一事件,并指出约 1,600 万美元的稳定币被转换为以太坊(ETH)。链上侦探 ZachXBT 证实了该报告,并补充说“币安智能链 (BSC) 和 Polygon (MATIC) 又消耗了 2560 万美元。”
截至发稿时,该平台吸走的总金额约为 4,100 万美元。
截至发稿时,Stake 尚未回应 CryptoSlate 的置评请求,也没有就所报告的漏洞发表任何公开声明。
北韩攻击者是否参与了 Stake 漏洞利用?
这并不是第一起涉及加密货币赌博平台的事件。今年早些时候,为 HypeDrop、Bovada 等赌博网站提供加密货币支付服务的 Alphapo 因其热钱包安全漏洞而损失了超过 6,000 万美元。美国联邦调查局报告称,这起窃案是北韩支持的国家骇客所为。
加密货币研究人员 Tayvano 指出,由于交易有限,现在判断该漏洞是否与北韩有关还为时过早。研究人员补充:
「最大的指标将来自 Stake 本身。例如如果他们的一位开发人员一直在向 cryptocom 申请一份利润丰厚、高薪的工作。
北韩主要透过 Lazarus 骇客组织等国家支持的行为者参与非法加密货币活动,引起了世界各地当局的担忧。 CryptoSlate 的一份报告显示,自 2017 年以来,北韩支持的骇客已从美国企业窃取了 4.97 亿美元的加密货币。
同时,区块链安全公司 CertiK 暂时将此事件与潜在的私钥外泄连结起来。然而,值得注意的是,目前还没有关于恶意活动的明确确认。
尽管有这些猜测,但截至发稿时,漏洞的确切原因仍然未知。
