ФБР объявило, что за недавний взлом платформы Stake на сумму 41 млн долл. ответственна группа северокорейских хакеров Lazarus Group. ФБР заявило, что будет продолжать следить за деятельностью Lazarus Group, и рекомендовало компаниям защищаться от подобных атак, которые уже принесли пхеньянскому режиму более 1 млрд. долл.
Северная Корея стоит за новым взломом?
В среду Федеральное бюро расследований США (ФБР) выступило с заявлением о том, что за недавним взломом компании Stake на сумму 41 млн. долл. стоит Lazarus Group, одна из ведущих северокорейских хакерских групп, обвиняемых в служении пхеньянскому режиму.
На момент атаки многие наблюдатели уже сомневались в происхождении хакеров, поскольку транзакции были проведены очень организованно и методично, как и в уже замеченных взломах, приписываемых Lazarus Group.
«ФБР подтвердило, что эта кража произошла 4 сентября 2023 г. или около того, и приписывает ее Lazarus Group (также известной как APT38), состоящей из киберактеров из КНДР. «
В свою очередь, платформа анализа цепочек Arkham также сгруппировала десятки адресов, использовавшихся для транзита средств от взлома Stake, и обозначила их именем Lazarus Group:
Обзор криптовалют, хранящихся на адресах, приписываемых Lazarus Group
Проследив различные адреса, о которых сообщило ФБР, выяснилось, что они также связаны со взломом Atomic Wallet на сумму 100 млн долларов США в июне прошлого года и взломом CoinsPaid на сумму более 37 млн долларов США.
Сочный бизнес, но теперь под пристальным вниманием
Известно также, что северокорейские хакеры стоят за атакой на сайдчейн Ronin стоимостью более 620 млн долл. в марте 2022 г., крупнейшей в истории криптовалют, и атакой на мост Harmony стоимостью более 100 млн долл. в январе прошлого года.
Со своей стороны, ФБР заявило, что продолжит отслеживать деятельность Lazarus Group, а компаниям, желающим защититься от атак хакеров, доступна онлайн-страница (TraderTraitor). Параллельно с этим Управление по контролю за иностранными активами (OFAC) уже вводило санкции против Lazarus в 2019 году.
«Субъектам частного сектора рекомендуется ознакомиться с рекомендациями по кибербезопасности, ранее опубликованными на сайте TraderTraitor, а также проверить данные блокчейна, связанные с вышеупомянутыми адресами виртуальных валют, и проявить бдительность, чтобы защитить себя от транзакций, непосредственно связанных с этими адресами или происходящих от них. «
Что касается взлома Stake, то команды проекта очень сдержанно отнеслись к этому, временно приостановив вывод и ввод средств. В момент инцидента была названа утечка закрытых ключей, связанных с соответствующими кошельками.
