Stake, австралійське казино, яке дозволяє користувачам робити депозити та грати, використовуючи криптовалюти, минулого тижня постраждало від зламу. Хакеру, якого пов’язують з близьким до північнокорейського уряду хакерським угрупованням, вдалося викрасти понад десятки мільйонів доларів.
Як зазначає DL News, співзасновник Stake Едвард Крейвен підтвердив втрату проєктом приблизно $41 млн внаслідок злому. За його словами, закриті ключі платформи не були скомпрометовані, але хакер вивів кошти з гарячих гаманців, що активно використовуються.
Зловмисник отримав доступ до гаманців криптоказино в ефірі, доларових стейблкоїнах від Circle та Tether, та DAI, стейблкоїн, яким керують Maker Protocol та MakerDAO.
За словами Крейвена, атака була “витонченою” і орієнтованою на сервіс авторизації транзакцій, який використовується компанією. Хоч втрачені кошти він називає “не тривіальною сумою”, але також зазначає, що інцидент не вплине на діяльність Stake, виторг якої торік досягав $2,6 млрд.
Згодом Федеральне бюро розслідувань США виявило, до злому платформи Stake причетна хакерська група Lazarus, тісно пов’язана з урядом Північної Кореї. Ці ж хакери з КНДР несуть відповідальність за кілька інших гучних міжнародних криптовалютних зламів.
ФБР перелічило адреси десятків цифрових гаманців, у яких, ймовірно, зберігаються вкрадені цифрові засоби. За даними ФБР, Lazarus Group передавала криптовалюту через мережі Bitcoin, Ethereum, Polygon та Binance Smart Chain.
ФБР також повідомило, що група Lazarus з початку року вкрала криптовалют на загальну суму понад $200 млн. Північнокорейські хакери отримали близько $60 млн за зламів платіжних фірм Alphapo та CoinsPaind у липні, а також близько $100 млн із гаманця Atomic Wallet у червні.