Pochi giorni fa, Stake.com, uno dei più grandi operatori online al mondo, ha subito un devastante attacco informatico, perdendo un’enorme $ 41,35 milioni in criptovalute nel processo. Ciò ha costretto la società a sospendere temporaneamente i prelievi e ad attuare misure per garantire la sicurezza dei fondi dei suoi utenti.
Stake.com ha ripreso i suoi servizi poche ore dopo. Beosina in seguito ha fornito dettagli sui soldi persi da Stake.com, sottolineando che la prima transazione su Ethereum è stata di 3,9 milioni di dollari in stablecoin Tether. Sono stati ritirati anche altri 9,8 milioni di dollari in Ether, 1,1 milioni di dollari in USD Coin e 900.000 dollari in Dai.
Nel frattempo l’attacco informatico ha preso di mira anche Polygon e BNB Smart Chain, provocando il ritiro rispettivamente di 7.825.000 dollari e 17.825.540 dollari.
A seguito di una rapida indagine, il Federal Bureau of Investigation degli Stati Uniti ha ora annunciato che dietro l’attentato c’è il famigerato Gruppo Lazzaroun famigerato gruppo di hacker e criminali informatici del Repubblica Democratica Popolare di Corea.
L’FBI ha anche elencato gli indirizzi di valuta virtuale a cui è stato trasferito il denaro rubato di Stake.com. I dati sono disponibili sul sito ufficiale dell’agenzia.
Il Gruppo Lazarus è noto per i suoi attacchi
L’FBI ha osservato che il Gruppo Lazarus è responsabile anche di altri furti internazionali di valuta virtuale di alto profilo. L’agenzia ha osservato che solo quest’anno gli autori informatici della RPDC hanno rubato più di 200 milioni di dollari. Per riferimento, ciò include i 60 milioni di dollari di valuta virtuale rubati da Alphapo e CoinsPaid a luglio, nonché circa 100 milioni di dollari di valuta virtuale rubati da Atomic Wallet a giugno.
Oltre ai recenti furti, l’FBI ha anche fornito in precedenza informazioni sugli attacchi contro il ponte Horizon di Harmony e il ponte Ronin di Sky Mavis. Il gruppo Lazarus è stato sanzionato anche nel 2019 dall’Office of Foreign Assets del Dipartimento del Tesoro degli Stati Uniti.
L’FBI ha notato che un avviso di sicurezza informatica è disponibile su TraderTraitor. L’organismo ha esortato le aziende del settore privato a rivedere l’avviso e a rimanere cauti quando si tratta di uno degli indirizzi ora elencati sul suo sito web.
Nel frattempo, l’FBI resta impegnata a combattere l’uso della criminalità informatica da parte della RPDC. L’agenzia ha criticato gli sforzi dell’hacker di rubare valuta virtuale per alimentare il regime.
