加密貨幣社群中的一些成員正在猜測這次攻擊是否與北韓有關。
包括 Peckshield 在內的多家區塊鏈安全公司報告了基於加密貨幣的體育博彩平台 Stake 上大量資金的可疑動向。
Cyvers 平台首先報導了這一事件,並指出約 1,600 萬美元的穩定幣被轉換為以太坊(ETH)。鏈上偵探 ZachXBT 證實了該報告,並補充說“幣安智能鏈 (BSC) 和 Polygon (MATIC) 又消耗了 2560 萬美元。”
截至發稿時,該平台吸走的總金額約為 4,100 萬美元。
截至發稿時,Stake 尚未回應 CryptoSlate 的置評請求,也沒有就所報告的漏洞發表任何公開聲明。
北韓攻擊者是否參與了 Stake 漏洞利用?
這並不是第一起涉及加密貨幣賭博平台的事件。今年早些時候,為 HypeDrop、Bovada 等賭博網站提供加密貨幣支付服務的 Alphapo 因其熱錢包安全漏洞而損失了超過 6,000 萬美元。美國聯邦調查局報告稱,這起竊案是北韓支持的國家駭客所為。
加密貨幣研究人員 Tayvano 指出,由於交易有限,現在判斷該漏洞是否與北韓有關還為時過早。研究人員補充:
「最大的指標將來自 Stake 本身。例如如果他們的一位開發人員一直在向 cryptocom 申請一份利潤豐厚、高薪的工作。
北韓主要透過 Lazarus 駭客組織等國家支持的行為者參與非法加密貨幣活動,引起了世界各地當局的擔憂。 CryptoSlate 的一份報告顯示,自 2017 年以來,北韓支持的駭客已從美國企業竊取了 4.97 億美元的加密貨幣。
同時,區塊鏈安全公司 CertiK 暫時將此事件與潛在的私鑰外洩連結起來。然而,值得注意的是,目前還沒有關於惡意活動的明確確認。
儘管有這些猜測,但截至發稿時,漏洞的確切原因仍然未知。
