FBI:北韓駭客組織Lazarus證實為Stake事件攻擊者!今年入帳2億美元
聲明中指出,已確認兩天前 Stake.com 遭駭超過 4,100 萬美元的事件,與北韓駭客組織 Lazarus 集團有直接相關。據悉,該組織也發起過多起備受矚目的國際加密駭客案件,並在今年至今已盜取了超過 2 億美元的加密貨幣。
(回顧:線上博弈平台 Stake 遭駭 4,135 萬美元?Stake 官方拒談被駭來龍去脈)
FBI 證實 Stake.com 事件由北韓駭客組織 Lazarus 所為
FBI 於昨晚發佈的一份新聞稿中表示,經其調查,已確認 9 月 4 日晚間所發生的加密博弈網站 Stake.com 遭駭事件,是由惡名昭彰的北韓駭客組織 Lazarus 所為。
Stake.com 作為加密賭博協議,提供了如二十一點等賭場遊戲,以及多種體育賽事的博弈活動。
FBI 同時曝光了被盜資金目前存放的地址,涉及比特幣 (BTC)、以太坊 (ETH)、幣安智能鏈 (BSC) 及 Polygon 網路。
同時,FBI 也建議所有加密協議與公司,須定期檢查駭客攻擊所使用的地址,並避免與它們進行交易及互動。
Lazarus 已犯下多起國際加密貨幣駭客案件
FBI 指出,Lazarus 近期動作頻頻,三個月內已多次攻擊多個加密貨幣公司:
- 6 月:加密自託管錢包 Atomic Wallet 遭駭,得手逾 1 億美元
- 7 月:加密支付平台 Alphapo 熱錢包私鑰遭盜取,得手逾 2,300 萬美元
- 8 月:加密支付服務 CoinsPaid 遭引入惡意軟體盜取資金,得手約 3,700 萬美元
經其統計,Lazarus 透過惡意手段所竊取的不法資金,光在 2023 年就總計超過 2 億美元。
Stake.com 官方仍未說明遭駭事件詳細過程
距離事件發生已超過三天,Stake.com 官方仍未對此發布聲明或新聞稿,以交代詳細被駭過程、原因及解決方式。
Stake.com 官方推特對該事件僅發布 2 則推文,說明已發現問題並著手調查,以及問題已被解決,隨後便繼續發布其平台本身的廣告或活動內容。
Stake.com 共同創辦人 Eddie 及 Bijan Tehrani 的推特也均無對此多作解釋,當被問及是否能讓用戶了解更多細節時,他們也僅表示重點在於問題已獲得解決,且服務已恢復正常。
We’ll share more info when we can. The important thing is the issue was patched and service is back to normal.
— Bijan Tehrani (@BijanTehrani) September 4, 2023