- FBI prohlásila, že bude pokračovat v „odhalování a potírání“ zločinného používání kryptoměn severokorejským režimem.
- Velká jména v kryptoprůmyslu vyjádřila obavy z rostoucího počtu incidentů
V ohromujícím odhalení spojil Federální úřad pro vyšetřování (FBI) nedávnou krádež 41 milionů dolarů z kryptoherní platformy Stake.com s nechvalně známou Lazarus Group podporovanou severokorejským státem.
V tiskové zprávě vydané ve středu americká domácí zpravodajská agentura uvedla, že hráči syndikátu kybernetického zločinu přesměrovali finanční prostředky z platformy na 33 adres rozmístěných po bitcoinu. [BTC]Ethereum [ETH]Polygon [MATIC] a Binance Chain [BNB].
FBI požádala subjekty soukromého sektoru, aby zvýšily ostražitost vůči transakcím pocházejícím z výše uvedených adres.
Sázky jsou vysoké
Stake se sídlem na Curacau se stal jedním z největších kryptoměnových kasin na světě. Umožňuje hráčům uzavírat sázky s některými z nejoblíbenějších aktiv, jako jsou bitcoiny a ethereum. Kromě možností krypto hazardních her mají uživatelé přístup k rozsáhlé sázkové kanceláři s více než 40 sportovními trhy.
Začátkem tohoto týdne bezpečnostní firma pro blockchain Beosin ohlásilo podezřelé odlivy více než 41 milionů dolarů z krypto-kasina. Téměř o hodinu později, Stake připustil prostřednictvím sociální platformy X (dříve Twitter), že z jejích hot peněženek ETH a BSC byly prováděny neautorizované transakce.
Kůl informoval uživatele, že jejich majetek je v bezpečí, aniž by prozradil cokoli o příčině nebo rozsahu škod. Překvapivě pět hodin po rozpoznání, Kůl obnoveno běžné služby pro uživatele. Od té doby neposkytla žádné konkrétní aktualizace o krádeži.
Útok na Kůl však nebyl neočekávaný. Platforma pro vývoj softwaru GitHub již dříve varovala před kampaněmi severokorejských hackerů proti účtům spojeným s blockchainem, kryptoměnami nebo online hazardními hrami.
Lazarus Rejstřík trestů
FBI připomněla veřejnosti dlouhou litanii severokorejské skupiny o krypto zločinech. Před Stake byl Lazarus zapojen do krádeže 60 milionů dolarů od poskytovatelů kryptoplatebních služeb Alphapo a CoinsPaid i.
Předtím Lazarus spáchal svou největší loupež roku v červnu, kdy odčerpal kryptoměny v hodnotě 100 milionů dolarů od jiného poskytovatele peněženek, Atomic Wallet.
Hackeři skupiny navíc pronikli do americké IT společnosti JumpCloud a využili jejích schopností k zacílení na kryptoměnové společnosti, uvádí zpráva agentury Reuters.
FBI však uvedla, že bude i nadále ostražitá a bude pokračovat v „odhalování a potírání“ kriminálního využívání digitálních aktiv severokorejským režimem.
USA si uvědomují hrozbu
Přestože o skupině Lazarus nebyly k dispozici téměř žádné oficiální údaje, americká vláda ji označila za vážnou bezpečnostní hrozbu. Podle společnosti TRM Labs odhalující blockchainové podvody využívá Severní Korea zisky z hackerů k financování svého jaderného programu.
Nicméně, ačkoli Lazarus Group zůstala vrcholem, severokorejský hackerský průmysl jako celek představoval významnou výzvu. Zpráva zveřejněná minulý měsíc odhalila kryptohacky v hodnotě 200 milionů dolarů v roce 2023 od hackerů „Hermit Kingdom“.
Zdroj: TRM Laboratories
Rostoucí hrozba kryptohacků spojených se Severní Koreou byla jedním z hlavních problémů, které vedly americký Senát k předložení návrhu zákona o regulaci DeFi. Výňatky z návrhu zákona říkají,
“Zločinci, obchodníci s drogami a nepřátelští státní aktéři, jako je Severní Korea, prokázali sklon používat (DeFi) jako preferovanou metodu převodu a praní neoprávněně získaných zisků.”
Kromě toho bylo zveřejněno společné prohlášení vydané FBI, Agenturou pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA) a ministerstvem financí Spojených států, aby upozornilo na krádeže a taktiky používané severokorejskými hackery.
Hackeři zneužívají kryptografické chyby
Anonymní povaha kryptoměn je částečně zodpovědná za přilákání pozornosti zlomyslných hráčů. Vzhledem k tomu, že totožnost odesílatelů a příjemců zůstává neznámá, je sledování obtížné.
Kromě toho, pokud dojde ke ztrátě finančních prostředků na blockchainech, existuje mnohem menší šance na jejich obnovení než na TradFi.
Vlivní hráči v kryptoprůmyslu začali věnovat pozornost rostoucím nebezpečím. Ryan Selkis, zakladatel populární on-chain analytické firmy Messari, označil severokorejské kryptokrádeže za jeden z hlavních faktorů bránících růstu decentralizovaného financování (DeFi).
DeFi se neobnoví – nikdy – pokud problém není vyřešen. pic.twitter.com/G1Jv9cZVok
-Ryan Selkis 🪳 (@twobitidiot) 8. září 2023
