FBI oznámila, že za nedávným hackerským útokem na platformu Stake v hodnotě 41 milionů dolarů stojí skupina severokorejských hackerů Lazarus Group. FBI uvedla, že bude aktivity skupiny Lazarus Group nadále sledovat, a doporučila podnikům, aby se před podobnými útoky, které již režimu v Pchjongjangu vynesly více než 1 miliardu dolarů, chránily
Za novým hackerským útokem stojí Severní Korea?
Ve středu vydal americký Federální úřad pro vyšetřování (FBI) prohlášení, v němž tvrdí, že za nedávným hackerským útokem na společnost Stake v hodnotě 41 milionů dolarů stojí Lazarus Group, jedna z předních severokorejských hackerských skupin obviňovaných ze služby režimu v Pchjongjangu.
Již v době útoku mnozí pozorovatelé pochybovali o původu hackerů, protože transakce byly provedeny vysoce organizovaným a metodickým způsobem, stejně jako v případě již zaznamenaných hackerských útoků připisovaných skupině Lazarus Group.
„FBI potvrdila, že k této krádeži došlo přibližně 4. září 2023, a připisuje ji skupině Lazarus Group (známé také jako APT38), kterou tvoří kybernetičtí aktéři z KLDR. „
Platforma pro analýzu řetězců Arkham zase seskupila desítky adres, které byly použity k tranzitu finančních prostředků z hackerského útoku na Stake, a označila je jménem Lazarus Group:
Při sledování různých adres sdílených FBI se zdá, že jsou také spojeny s hackerským útokem na Atomic Wallet v hodnotě 100 milionů dolarů z loňského června a s hackerským útokem na CoinsPaid v hodnotě více než 37 milionů dolarů.
Šťavnatý byznys, ale nyní pod drobnohledem
Severokorejští hackeři stojí také za útokem na sidechain Ronin v hodnotě více než 620 milionů dolarů z března 2022, největším v historii kryptoměn, a za útokem na most Harmony v hodnotě více než 100 milionů dolarů z ledna loňského roku.
FBI ze své strany uvedla, že bude aktivity Lazarus Group nadále sledovat a že společnostem, které se chtějí chránit před útoky hackerů, je k dispozici online stránka (TraderTraitor). Současně Úřad pro kontrolu zahraničních aktiv (OFAC) již v roce 2019 uvalil na společnost Lazarus sankce.
„Subjektům ze soukromého sektoru se doporučuje, aby si prostudovaly dříve zveřejněné poradenství v oblasti kybernetické bezpečnosti na webu TraderTraitor a zkontrolovaly údaje v blockchainu spojené s výše uvedenými adresami virtuálních měn a zachovaly ostražitost a chránily se před transakcemi přímo spojenými s těmito adresami nebo od nich odvozenými.“
Co se týče hackerského útoku na Stake, týmy projektu se k němu vyjádřily velmi diskrétně poté, co dočasně zastavily výběry a vklady. V době incidentu byl na vině únik soukromých klíčů spojených s dotčenými peněženkami.