سرقت 41 میلیون دلاری رمز ارز از بنگاه شرط بندی معروف

اداره تحقیقات فدرال آمریکا (FBI) اعلام کرد سرقت 41 میلیون دلاری از وب‌سایت شرط بندی Stake توسط گروه هکرهای Lazarus کره‌شمالی انجام شده‌است.

به گزارش تکناک، طبق همین اعلامیه گفته شده است این گروه در سال ۲۰۲۳ بیش از ۲۰۰ میلیون دلار رمزارز سرقت کرده است.

Stake یک پلتفرم شرط بندی کریپتویی است که بازی‌های کازینو و شرط‌بندی ورزشی را ارائه می‌دهد. این وب‌سایت در تاریخ ۴ سپتامبر قربانی یک حمله سایبری شد که بیش از ۴۱ میلیون دلار ارز دیجیتال از کیف‌پول‌های آنلاین آن را خالی کرد.

تیم Stake اعلام کرده است که هکرها موفق شدند تنها درصد کمی از وجوه قابل دسترسی را سرقت کنند و کاربران این سایت در معرض خطر نیستند.

بر اساس بیانیه FBI در تاریخ ۷ سپتامبر، این نهاد تحقیقاتی را انجام داده و به نتیجه رسیده است که حمله توسط گروه Lazarus، یک سازمان معروف جرائم سایبری که به‌نظر می‌رسد با جمهوری خلق دموکراتیک کره (DPRK) مرتبط است، انجام شده است. DPRK همچنین با نام “کره‌شمالی” شناخته می‌شود.

FBI لیستی از آدرس‌هایی که در حال حاضر وجوه دزدیده‌شده در آن‌ها نگهداری می‌شوند، ارائه کرده است. این آدرس‌ها روی شبکه‌های بیت‌کوین، اتریوم، زنجیره هوشمند BNB و Polygon قرار دارند. FBI توصیه کرده است که تمامی پروتکل‌ها و کسب‌و‌کارهای کریپتویی آدرس‌های استفاده شده در این حمله را مورد بررسی قرار دهند و از انجام معاملات با آن‌ها خودداری کنند.

در بیانیه FBI آمده است: “نهادهای بخش خصوصی تشویق می‌شوند تا مشاوره امنیت سایبری که قبلاً در مورد TraderTraitor منتشر شده است را مورد بررسی قرار دهند و داده‌های بلاکچین مرتبط با آدرس‌های ارز دیجیتال مذکور در بالا را مورد ممیزی قرار دهند و در مورد معاملاتی که به طور مستقیم با این آدرس‌ها انجام می‌شود یا از آن‌ها مشتق شده است، مراقب باشند.”

FBI گروه Lazarus را مقصر در حملات به Alphapo، CoinsPaid و Atomic Wallet معرفی کرد و گفت که خسارات ناشی از همه این حملات به بیش از ۲۰۰ میلیون دلار می‌رسد که این گروه در سال ۲۰۲۳ سرقت کرده است. Alphapo یک پردازنده پرداخت است که در تاریخ ۲۳ ژوئیه با بیش از ۶۵ میلیون دلار برداشت‌های مشکوک مواجه شده است. CoinsPaid، شرکت دیگری در زمینه پرداخت‌های ارز دیجیتال، در اواخر ماه ژوئیه از طریق فنون مهندسی اجتماعی بیش از ۳۷ میلیون دلار را از دست داد. و کاربران Atomic Wallet در ماه ژوئن از طریق یک روش ناشناخته، مقدار زیادی به ارزش ۱۰۰ میلیون دلار را از دست دادند.

گروه Lazarus، که همچنین با نام APT38 شناخته می‌شود، به سرقت صدها میلیون دلار از ارز‌های دیجیتال با حملات به شرکت‌ها، بورس‌ها، پروتکل‌های DeFi و پل‌ها مرتبط شده است.

این یک عملیات عظیم است که مقامات آمریکا و حتی سازمان ملل متحد ادعا می‌کنند به برنامه سلاح‌های هسته‌ای کره‌شمالی کمک مالی می‌کند.

در اوایل تابستان، Github هشدار داد که هکرهای کره‌شمالی کمپین‌های مهندسی اجتماعی سطح پایینی را علیه کارمندان شرکت‌های مرتبط با کریپتو، بلاک‌چین و شرط بندی انجام می‌دهند.

مقامات فدرال قبلاً ادعا کرده‌اند که گروه Lazarus پشت حمله سال گذشته به پل Ronin مربوط به Axie Infinity بوده است، که در آن بیش از ۶۰۰ میلیون دلار ارز دیجیتال از دست رفت. دادستان‌ها اخیراً یک پرونده علیه یک توسعه‌دهنده ایجاد کرده‌اند که آنها ادعا می‌کنند یک “mixer” ساخته که برای پول‌شویی این وجوه استفاده شده است.