هک 41 میلیون دلاری سهام توسط یک گروه کره شمالی: FBI انجام شد

پس از تحقیقات، FBI به این نتیجه رسید که هک سایت قمار ارز دیجیتال Stake توسط هکرهای کره شمالی Lazarus Group انجام شده است.

دفتر تحقیقات فدرال ایالات متحده (FBI) در بیانیه ای در 7 سپتامبر اعلام کرد که هک 41 میلیون دلاری سایت قمار ارز دیجیتال Stake توسط گروه لازاروس کره شمالی انجام شده است. این گروه که مسئولیت کیف پول اتمی، آلفاپو و کوین‌پید را نیز بر عهده داشت، در بیانیه‌ای اعلام کرد که حملات در ماه‌های ژوئن و جولای رخ داده و بیش از 200 میلیون دلار ارزهای دیجیتال در سال 2023 به سرقت رفته است.

[JUST IN] FBI مهاجم سایبری گروه لازاروس را مسئول سرقت 41 میلیون دلار از سهام شناسایی کرد https://t.co/Kq1tpjNuC5

— اخبار حلزون (@snailnews_) 7 سپتامبر 2023

Stake یک پلت فرم قمار ارز دیجیتال است که بازی های کازینو و شرط بندی ورزشی را ارائه می دهد. این شرکت در 4 سپتامبر قربانی یک حمله سایبری شد که منجر به افشای 41 میلیون دلار ارزهای دیجیتال از کیف پول داغ آن شد. تیم Stake اظهار داشت که هکرها تنها بخش کوچکی از وجوه را به دست آورده‌اند و کاربران تحت تأثیر قرار نمی‌گیرند.

بر اساس بیانیه 7 سپتامبر FBI، آژانس تحقیقاتی را انجام داد و مشخص کرد که این حمله توسط گروه لازاروس، یک سازمان تبهکار سایبری بدنام که گمان می رود وابسته به جمهوری دموکراتیک خلق کره است، انجام شده است. نتیجه گرفت که کره شمالی با نام “کره شمالی” نیز شناخته می شود.

FBI آدرس‌هایی را در شبکه‌های بیت‌کوین، اتریوم، بایننس هوشمند و شبکه‌های Polygon فهرست کرده است که در حال حاضر وجوه دزدیده شده در آنها نگهداری می‌شود. آنها به همه پروتکل ها و شرکت های رمزنگاری توصیه کردند که آدرس های استفاده شده در هک را بررسی کنند و از تجارت با آنها خودداری کنند و اظهار داشتند:

نهادهای بخش خصوصی توصیه‌های مربوط به امنیت سایبری قبلا منتشر شده را در رابطه با TraderTraitor بررسی کرده‌اند، داده‌های بلاک چین مرتبط با آدرس‌های ارز مجازی فوق‌الذکر را بررسی کرده‌اند و از نهادهای بخش خصوصی درخواست کرده‌اند که معاملات را مستقیماً با یا از آن آدرس‌ها انجام دهند. توصیه می‌شود مراقب باشید. از معاملات مشتقه».

مربوط: به شرکت‌های ارز دیجیتال هشدار می‌دهد که FBI 6 کیف پول بیت‌کوین مرتبط با کره شمالی را نشان می‌دهد

مقامات ایالات متحده همچنین لازاروس را مسئول هک Alphapo، Coinspaid و Atomic Wallet دانستند و گفتند که ضرر و زیان ناشی از همه این هک ها مجموع سرقت این گروه را در سال 2023 به بیش از 200 میلیون دلار می رساند. Alphapo یک پردازشگر پرداخت است که بیش از 65 میلیون دلار برداشت مشکوک داشت. یکی دیگر از شرکت های پرداخت، Coinspaid، در اواخر جولای بیش از 37 میلیون دلار به دلیل مهندسی اجتماعی از دست داد. و در ماه ژوئن، کاربران کیف پول اتمی به دلیل یک سوء استفاده ناشناخته متحمل ضرر 100 میلیون دلاری شدند.

نویسنده: Tom Blackstone