Edward Craven, Co-founder sòng bạc tiền điện tử Stake, đã công bố những phát hiện sơ bộ từ vụ việc ngày 4 tháng 9 mà Cục Điều Tra Liên Bang Mỹ (FBI) cho rằng do tin tặc Triều Tiên chủ mưu.
Craven đã viết trong một bài đăng trên blog Medium rằng kẻ tấn công đã nhắm mục tiêu vào ví nóng ETH/BSC của Stake. Theo Craven, nền tảng cá cược thể thao sử dụng các ví được liên kết internet này để thực hiện các giao dịch hàng ngày và các khoản thanh toán lớn cho khách hàng.
Nhóm bảo mật của Stake đã ngăn chặn các giao dịch trái phép trong bốn giờ, nhưng không phải trước khi tin tặc lấy đi 41 triệu đô la tiền điện tử. Những kẻ khai thác đã rút chiến lợi phẩm của chúng thông qua Ethereum ( ETH ), Binance Smart Chain và Polygon ( MATIC ). Số tiền từ cuộc tấn công sau đó đã được kết nối với chuỗi khối của Bitcoin thông qua một loạt địa chỉ.
Craven lưu ý rằng thông tin người dùng và thông tin cá nhân của khách hàng không bao giờ bị lộ trong vụ việc. Ngoài ra, tin tặc chưa bao giờ truy cập vào tiền hoặc số dư tài khoản của người dùng trên nền tảng, người đồng sáng lập của Stake cho biết thêm.
FBI cho biết tổ chức TraderTraitor APT38 đứng đằng sau vụ tấn công vào Stake trong thông cáo báo chí ngày 6 tháng 9. APT38, thường được gọi là Lazarus, là một nhóm tội phạm chuyên thực hiện các cuộc tấn công mạng tinh vi.
Chính quyền Hoa Kỳ cho biết Lazarus được chính quyền Triều Tiên tài trợ và được cho là đã đánh cắp hơn 1 tỷ USD tiền ảo kể từ năm 2022.
Tornado Cash, một giao thức bảo mật do Ethereum cung cấp, đã bị xử phạt vào năm 2022 do liên kết với các kế hoạch rửa tiền của Lazarus. Bộ Tư pháp đã truy tố bộ đôi nhà phát triển Tornado Cash, cho rằng họ âm mưu tiếp tay cho những kẻ xấu bằng cách xây dựng phần mềm phi tập trung.
Một trong những bị cáo, Roman Storm, đã không nhận tội âm mưu và rửa tiền trước tòa án liên bang. Nhà phát triển Tornado Cash, Alexey Pertserv đã bị bắt ở Hà Lan và bị buộc tội tương tự.
