Trước đó đã có cảnh báo trên Github về việc tin tặc Triều Tiên đang nhắm đến các trang web tiền mã hóa và cá cược.
FBI lần ra danh tính kẻ tấn công Stake.com
Vụ tấn công Stake gần đây đã được Cục Điều tra Liên bang Mỹ làm sáng tỏ. FBI xác định nhóm hacker Lazarus đến từ Triều Tiên chính là thủ phạm đã lấy cắp 41 triệu USD từ nền tảng cá cược và sòng bạc trực tuyến Stake.com.
The FBI just confirmed that North Korean Lazarus group was responsible for the hacking of @Stake for $41m.
— Loch (@loch_chain) September 7, 2023
We investigated all 33 Lazarus wallet addresses across ethereum, bsc, polygon, and bitcoin.
Here's what we found.
-Total net worth across all 33 wallets = $39m
-Average… pic.twitter.com/ToPXeCC27Z
Cơ quan thi hành pháp luật khoanh vùng 33 địa chỉ ví đã nhận được tiền bị đánh cắp. Trong đó, 5 ví trên chain Binance Smart Chain (BSC), 2 ví Polygon (MATIC) và 22 ví Bitcoin (BTC). Song, FBI không cung cấp thông tin gì thêm.
Cũng trong thông báo ngày 07/09, FBI đã cảnh báo công chúng hiểm họa tiềm ẩn mà băng nhóm hacker có móc nối với chính quyền Bình Nhưỡng đang gây ra cho ngành tiền mã hóa.
Như Coin68 đã tường thuật vào tối ngày 04/09, cộng đồng crypto bất ngờ phát hiện nhiều giao dịch đáng nghi xảy đến với Stake.com. Hacker lúc bấy giờ đã xâm nhập và rút cạn tiền trên nhiều chuỗi. Tổng thiệt hại ước tính lên đến con số 41,3 triệu USD.
Lần theo đường đi nước bước của kẻ tấn công, khả năng cao Stake đã bị lộ private key, từ đó mất quyền kiểm soát ví, chứ smart contract của nền tảng vẫn không gặp lỗi gì.
Earlier today, Sept 7, DPRK moved ~$4.2m of stolen Stake funds from MATIC -> AVAX -> BTC.
— Tay ? (@tayvano_) September 7, 2023
Origin was MATIC:
0xa26213638f79f2ed98d474cbcb87551da909685e
0xa2e898180d0bc3713025d8590615a832397a8032
These funds currently sit in 14 new BTC addresses:… pic.twitter.com/49PA3qhYi9
Trong quá khứ, Lazarus Group (hay APT38) từng bị cáo buộc chủ mưu nhiều vụ hack khác. Có thể kể đến các sự cố đánh sập cầu nối Horizon của Harmony (100 triệu USD); cầu nối Ronin của Axie Infinity (625 triệu USD); Euler Finance (197 triệu USD); Alphapo (60 triệu USD); Atomic Wallet (100 triệu USD).
Elliptic ước tính nhóm tội phạm khét tiếng này đã bỏ túi không dưới 2 tỷ USD sau loạt tấn công. Mặt khác, sự kiện giao thức máy trộn giao dịch Tornado Cash bị Mỹ “phong sát” có một phần lý do là vì được hacker Triều Tiên sử dụng để rửa tiền.
Hai tuần trước, cũng chính FBI báo động Lazarus Group sắp xả ra lượng lớn Bitcoin (BTC) trị giá hàng chục triệu USD. Phía Cục Điều tra Liên bang Mỹ đã theo dõi và phát hiện nhóm hacker Triều Tiên đang nắm giữ tới 1.580 Bitcoin (tương đương hơn 40 triệu USD).
DeFi will not recover - ever - if this issue isn't fixed. pic.twitter.com/G1Jv9cZVok
— Ryan Selkis ? (@twobitidiot) September 8, 2023
Dù thị trường "hacker" tiền mã hóa năm 2023 có vẻ không sôi động bằng năm cao điểm 2022, nhưng thống kê mất mác vẫn là con số không hề nhỏ. Chỉ tính trong 6 tháng đầu năm 2023 đã có 386 vụ tấn công DeFi, với tổng giá trị tổn thất 479 triệu USD.
Coin68 tổng hợp
Tham gia thảo luận về những vấn đề NÓNG HỔI nhất của thị trường DeFi tại nhóm chat Fomo Sapiens cùng các admin Coin68 nhé!!!
