FBI ogłosiło, że Lazarus Group, grupa hakerów z Korei Północnej, była odpowiedzialna za niedawne włamanie na platformę Stake o wartości 41 milionów dolarów. FBI stwierdziło, że będzie nadal monitorować działalność Lazarus Group i zaleciło firmom, aby chroniły się przed takimi atakami, które już przyniosły reżimowi w Pjongjangu ponad 1 miliard dolarów.
Korea Północna stoi za nowym włamaniem
W środę amerykańskie Federalne Biuro Śledcze (FBI) wydało oświadczenie, w którym twierdzi, że Lazarus Group, jedna z wiodących północnokoreańskich grup hakerskich oskarżanych o służenie reżimowi w Pjongjangu, stała za niedawnym włamaniem do Stake o wartości 41 milionów dolarów.
Już w momencie ataku wielu obserwatorów poddawało w wątpliwość pochodzenie hakerów, ponieważ transakcje zostały przeprowadzone w wysoce zorganizowany i metodyczny sposób, podobnie jak w przypadku wcześniej zaobserwowanych włamań przypisywanych Lazarus Group.
„FBI potwierdziło, że kradzież ta miała miejsce około 4 września 2023 r. i przypisuje ją Grupie Lazarus (znanej również jako APT38), która składa się z cyberprzestępców z KRLD.”
Ze swojej strony, platforma analizy on-chain Arkham również zgrupowała dziesiątki adresów użytych do tranzytu funduszy z hackingu Stake i oznaczyła je nazwą Lazarus Group:
Overview of cryptocurrencies held by addresses attributed to Lazarus Group
Śledząc różne adresy udostępnione przez FBI, okazuje się, że są one również powiązane z włamaniem do Atomic Wallet o wartości 100 milionów dolarów w czerwcu ubiegłego roku oraz włamaniem do CoinsPaid o wartości ponad 37 milionów dolarów.
Soczysty biznes, ale teraz pod lupą
Hakerzy z Korei Północnej stoją również za atakiem na łańcuch boczny Ronin o wartości ponad 620 milionów dolarów w marcu 2022 roku, największym w historii kryptowalut, oraz za atakiem na most Harmony o wartości ponad 100 milionów dolarów w styczniu ubiegłego roku.
Ze swojej strony FBI oświadczyło, że będzie nadal śledzić działalność Lazarus Group, a strona internetowa (TraderTraitor) jest dostępna dla firm, które chcą chronić się przed atakami hakerów. Jednocześnie Biuro Kontroli Aktywów Zagranicznych (OFAC) nałożyło sankcje na Lazarus już w 2019 r.
„Podmiotom z sektora prywatnego zaleca się zapoznanie się z poradami dotyczącymi cyberbezpieczeństwa opublikowanymi wcześniej na TraderTraitor i przejrzenie danych blockchain powiązanych z wyżej wymienionymi adresami walut wirtualnych oraz zachowanie czujności w celu ochrony przed transakcjami bezpośrednio powiązanymi z tymi adresami lub z nich pochodzącymi.”
Jeśli chodzi o włamanie do Stake, zespoły projektowe były bardzo dyskretne w tej sprawie, po tymczasowym wstrzymaniu wypłat i wpłat. W czasie incydentu obwiniano wyciek kluczy prywatnych powiązanych z danymi portfelami.
