ФБР обяви, че Lazarus Group, група от севернокорейски хакери, е отговорна за неотдавнашната хакерска атака срещу платформата Stake на стойност 41 млн. долара. ФБР заяви, че ще продължи да следи дейността на Lazarus Group и посъветва предприятията да се предпазват от подобни атаки, които вече са донесли на режима в Пхенян повече от 1 млрд. долара.
Северна Корея стои зад нова хакерска атака?
В сряда Федералното бюро за разследване на САЩ (ФБР) излезе с изявление, в което твърди, че Lazarus Group, една от водещите севернокорейски хакерски групи, обвинявани, че служат на режима в Пхенян, стои зад неотдавнашния хак на Stake на стойност 41 млн. долара.
Още по време на атаката много наблюдатели се усъмниха в произхода на хакерите, тъй като транзакциите бяха извършени по изключително организиран и методичен начин, както при вече наблюдаваните хакерски атаки, приписвани на Lazarus Group.
„ФБР потвърди, че тази кражба е извършена на или около 4 септември 2023 г. и я приписва на Lazarus Group (известна също като APT38), която се състои от кибернетични участници от КНДР. „
От своя страна, платформата за анализ на вериги Arkham също групира десетките адреси, използвани за транзитиране на средствата от хакването на Stake, и ги обозначи с името на Lazarus Group:
Преглед на криптовалутите, държани от адреси, приписвани на Lazarus Group
При проследяване на различните адреси, споделени от ФБР, се оказва, че те са свързани и с хакването на Atomic Wallet за 100 млн. долара през юни миналата година, както и с хакването на CoinsPaid, оценено на повече от 37 млн. долара.
Сочен бизнес, но сега под наблюдение
Севернокорейските хакери са известни и като отговорни за атаката срещу страничната верига Ronin на стойност над 620 млн. долара през март 2022 г., най-голямата в историята на криптовалутите, както и за атаката срещу моста Harmony на стойност над 100 млн. долара през януари миналата година.
От своя страна ФБР заяви, че ще продължи да следи дейността на Lazarus Group и че онлайн страница (TraderTraitor) е на разположение на компаниите, които желаят да се защитят от хакерски атаки. Успоредно с това Службата за контрол на чуждестранните активи (OFAC) вече е наложила санкции на Lazarus през 2019 г.
„На субектите от частния сектор се препоръчва да прегледат публикуваните по-рано на TraderTraitor съвети за киберсигурност и да прегледат блокчейн данните, свързани с гореспоменатите адреси на виртуални валути, и да проявят бдителност, за да се предпазят от трансакции, пряко свързани с тези адреси или произтичащи от тях. „
По отношение на хакването на Stake екипите на проекта бяха много дискретни по отношение на него, след като временно спряха тегленията и депозитите. По време на инцидента беше обвинено изтичане на частните ключове, свързани със съответните портфейли.
