اداره تحقیقات فدرال آمریکا (FBI) اعلام کرد سرقت 41 میلیون دلاری از وبسایت شرط بندی Stake توسط گروه هکرهای Lazarus کرهشمالی انجام شدهاست.
به گزارش تکناک، طبق همین اعلامیه گفته شده است این گروه در سال ۲۰۲۳ بیش از ۲۰۰ میلیون دلار رمزارز سرقت کرده است.
Stake یک پلتفرم شرط بندی کریپتویی است که بازیهای کازینو و شرطبندی ورزشی را ارائه میدهد. این وبسایت در تاریخ ۴ سپتامبر قربانی یک حمله سایبری شد که بیش از ۴۱ میلیون دلار ارز دیجیتال از کیفپولهای آنلاین آن را خالی کرد.
تیم Stake اعلام کرده است که هکرها موفق شدند تنها درصد کمی از وجوه قابل دسترسی را سرقت کنند و کاربران این سایت در معرض خطر نیستند.
بر اساس بیانیه FBI در تاریخ ۷ سپتامبر، این نهاد تحقیقاتی را انجام داده و به نتیجه رسیده است که حمله توسط گروه Lazarus، یک سازمان معروف جرائم سایبری که بهنظر میرسد با جمهوری خلق دموکراتیک کره (DPRK) مرتبط است، انجام شده است. DPRK همچنین با نام “کرهشمالی” شناخته میشود.
FBI لیستی از آدرسهایی که در حال حاضر وجوه دزدیدهشده در آنها نگهداری میشوند، ارائه کرده است. این آدرسها روی شبکههای بیتکوین، اتریوم، زنجیره هوشمند BNB و Polygon قرار دارند. FBI توصیه کرده است که تمامی پروتکلها و کسبوکارهای کریپتویی آدرسهای استفاده شده در این حمله را مورد بررسی قرار دهند و از انجام معاملات با آنها خودداری کنند.
| آدرس | شبکه |
| 0x94f1b9b64e2932f6a2db338f616844400cd58e8a | Ethereum |
| 0xba36735021a9ccd7582ebc7f70164794154ff30e | Ethereum |
| 0xbda83686c90314cfbaaeb18db46723d83fdf0c83 | Ethereum |
| 0x7d84d78bb9b6044a45fa08b7fe109f2c8648ab4e | Ethereum |
| 0xff29a52a538f1591235656f71135c24019bf82e5 | BSC |
| 0x0004a76e39d33edfeac7fc3c8d3994f54428a0be | BSC |
| 0xbcedc4f3855148df3ea5423ce758bda9f51630aa | BSC |
| 0xe03a1ae400fa54283d5a1c4f8b89d3ca74afbd62 | BSC |
| 0x95b6656838a1d852dd1313c659581f36b2afb237 | BSC |
| 0xa2e898180d0bc3713025d8590615a832397a8032 | Polygon |
| 0xa26213638f79f2ed98d474cbcb87551da909685e | Polygon |
| bc1qfesn3jj65fhmf00hh45ueql8je8jae6ep3qk84 | Bitcoin |
| bc1qtalh4l8qc0p2qw70axxjhwu9z7rm93td5sgsl3 | Bitcoin |
| bc1qlq3s8hgczfe62yt94xqasdr5ftuuyrc5kgvpwr | Bitcoin |
| bc1qy78e6ml7f3p438jqrrlzsewx625y0sr7jsesa7 | Bitcoin |
| bc1qqa682d2q0wtx5gfpxh4yfl9s4k00ukakl5fpk5 | Bitcoin |
| bc1qmqgkxzzfzjqepptw9xzxy03672xg55q559fmvr | Bitcoin |
| bc1qdjmwm8q74r0yx99nghaeu33xdmz3lqnt2uspqv | Bitcoin |
| bc1qrqv5f7jxhp67jcgk9wv5jx4795wlntvhdz2a7j | Bitcoin |
| bc1q82gvk20m08uctmmr97p2mqyxtyh6xf68rwe0t9 | Bitcoin |
| bc1q8y9wc2p9444y8r77xtmswxm9qqw90nrpufkx47 | Bitcoin |
| bc1qqvpjgaurtnhc8smkmdtwhx9c8207m0prsyxyjx | Bitcoin |
| bc1qfcl8a4ck7uu3phgg5fj6g9servp6f85j3frcd3 | Bitcoin |
| bc1qqydp9muxtnxyet3ryfqc467wjtm23f0r7eh5aa | Bitcoin |
| bc1qe4n22sduyylws74aewc6y6g32nglvglqu7hted | Bitcoin |
| bc1qy0ggpxu8f6lta6vf44vervr4py2uu829grj8yh | Bitcoin |
| bc1q32dzmf4t5a3xxvyxn07scgpmjznnz3kwjhw8uc | Bitcoin |
| bc1qkrkxgvp2te3xhgn74c2azt4flf9u05y56kh3a9 | Bitcoin |
| bc1q6w7qlaj3mfkgfrxwtvhw45cu86wew7xpjfqcmy | Bitcoin |
| bc1qc593a4d2hznk2ext3k2zmpdrqazlhhh80m4xas | Bitcoin |
| bc1qtnuzecpqaakj0dt855n24dv7u5pme7vyct2cf2 | Bitcoin |
| bc1qvjpgxa2g3nvyw2hnclptextllu9dr4vkew8jfp | Bitcoin |
| bc1qg0qygyv3qfp8cjyy99ch9vc9dp876vl8wys67u | Bitcoin |
در بیانیه FBI آمده است: “نهادهای بخش خصوصی تشویق میشوند تا مشاوره امنیت سایبری که قبلاً در مورد TraderTraitor منتشر شده است را مورد بررسی قرار دهند و دادههای بلاکچین مرتبط با آدرسهای ارز دیجیتال مذکور در بالا را مورد ممیزی قرار دهند و در مورد معاملاتی که به طور مستقیم با این آدرسها انجام میشود یا از آنها مشتق شده است، مراقب باشند.”
FBI گروه Lazarus را مقصر در حملات به Alphapo، CoinsPaid و Atomic Wallet معرفی کرد و گفت که خسارات ناشی از همه این حملات به بیش از ۲۰۰ میلیون دلار میرسد که این گروه در سال ۲۰۲۳ سرقت کرده است. Alphapo یک پردازنده پرداخت است که در تاریخ ۲۳ ژوئیه با بیش از ۶۵ میلیون دلار برداشتهای مشکوک مواجه شده است. CoinsPaid، شرکت دیگری در زمینه پرداختهای ارز دیجیتال، در اواخر ماه ژوئیه از طریق فنون مهندسی اجتماعی بیش از ۳۷ میلیون دلار را از دست داد. و کاربران Atomic Wallet در ماه ژوئن از طریق یک روش ناشناخته، مقدار زیادی به ارزش ۱۰۰ میلیون دلار را از دست دادند.
گروه Lazarus، که همچنین با نام APT38 شناخته میشود، به سرقت صدها میلیون دلار از ارزهای دیجیتال با حملات به شرکتها، بورسها، پروتکلهای DeFi و پلها مرتبط شده است.
این یک عملیات عظیم است که مقامات آمریکا و حتی سازمان ملل متحد ادعا میکنند به برنامه سلاحهای هستهای کرهشمالی کمک مالی میکند.
در اوایل تابستان، Github هشدار داد که هکرهای کرهشمالی کمپینهای مهندسی اجتماعی سطح پایینی را علیه کارمندان شرکتهای مرتبط با کریپتو، بلاکچین و شرط بندی انجام میدهند.
مقامات فدرال قبلاً ادعا کردهاند که گروه Lazarus پشت حمله سال گذشته به پل Ronin مربوط به Axie Infinity بوده است، که در آن بیش از ۶۰۰ میلیون دلار ارز دیجیتال از دست رفت. دادستانها اخیراً یک پرونده علیه یک توسعهدهنده ایجاد کردهاند که آنها ادعا میکنند یک “mixer” ساخته که برای پولشویی این وجوه استفاده شده است.
دانش آموخته عمران،عکاس خبری سابق، علاقهمند به کامپیوتر
