هک ۴۱ میلیون دلاری سهام توسط یک گروه کره شمالی: FBI انجام شد

پس از تحقیقات، FBI به این نتیجه رسید که هک سایت قمار ارز دیجیتال Stake توسط هکرهای کره شمالی Lazarus Group انجام شده است.
دفتر تحقیقات فدرال ایالات متحده (FBI) در بیانیه ای در ۷ سپتامبر اعلام کرد که هک ۴۱ میلیون دلاری سایت قمار ارز دیجیتال Stake توسط گروه لازاروس کره شمالی انجام شده است. این گروه که مسئولیت کیف پول اتمی، آلفاپو و کوینپید را نیز بر عهده داشت، در بیانیهای اعلام کرد که حملات در ماههای ژوئن و جولای رخ داده و بیش از ۲۰۰ میلیون دلار ارزهای دیجیتال در سال ۲۰۲۳ به سرقت رفته است.
[JUST IN] FBI مهاجم سایبری گروه لازاروس را مسئول سرقت ۴۱ میلیون دلار از سهام شناسایی کرد https://t.co/Kq1tpjNuC5
— اخبار حلزون (@snailnews_) ۷ سپتامبر ۲۰۲۳
Stake یک پلت فرم قمار ارز دیجیتال است که بازی های کازینو و شرط بندی ورزشی را ارائه می دهد. این شرکت در ۴ سپتامبر قربانی یک حمله سایبری شد که منجر به افشای ۴۱ میلیون دلار ارزهای دیجیتال از کیف پول داغ آن شد. تیم Stake اظهار داشت که هکرها تنها بخش کوچکی از وجوه را به دست آوردهاند و کاربران تحت تأثیر قرار نمیگیرند.
بر اساس بیانیه ۷ سپتامبر FBI، آژانس تحقیقاتی را انجام داد و مشخص کرد که این حمله توسط گروه لازاروس، یک سازمان تبهکار سایبری بدنام که گمان می رود وابسته به جمهوری دموکراتیک خلق کره است، انجام شده است. نتیجه گرفت که کره شمالی با نام “کره شمالی” نیز شناخته می شود.
FBI آدرسهایی را در شبکههای بیتکوین، اتریوم، بایننس هوشمند و شبکههای Polygon فهرست کرده است که در حال حاضر وجوه دزدیده شده در آنها نگهداری میشود. آنها به همه پروتکل ها و شرکت های رمزنگاری توصیه کردند که آدرس های استفاده شده در هک را بررسی کنند و از تجارت با آنها خودداری کنند و اظهار داشتند:
نهادهای بخش خصوصی توصیههای مربوط به امنیت سایبری قبلا منتشر شده را در رابطه با TraderTraitor بررسی کردهاند، دادههای بلاک چین مرتبط با آدرسهای ارز مجازی فوقالذکر را بررسی کردهاند و از نهادهای بخش خصوصی درخواست کردهاند که معاملات را مستقیماً با یا از آن آدرسها انجام دهند. توصیه میشود مراقب باشید. از معاملات مشتقه».
مربوط: به شرکتهای ارز دیجیتال هشدار میدهد که FBI 6 کیف پول بیتکوین مرتبط با کره شمالی را نشان میدهد
مقامات ایالات متحده همچنین لازاروس را مسئول هک Alphapo، Coinspaid و Atomic Wallet دانستند و گفتند که ضرر و زیان ناشی از همه این هک ها مجموع سرقت این گروه را در سال ۲۰۲۳ به بیش از ۲۰۰ میلیون دلار می رساند. Alphapo یک پردازشگر پرداخت است که بیش از ۶۵ میلیون دلار برداشت مشکوک داشت. یکی دیگر از شرکت های پرداخت، Coinspaid، در اواخر جولای بیش از ۳۷ میلیون دلار به دلیل مهندسی اجتماعی از دست داد. و در ماه ژوئن، کاربران کیف پول اتمی به دلیل یک سوء استفاده ناشناخته متحمل ضرر ۱۰۰ میلیون دلاری شدند.
نویسنده: Tom Blackstone