FBI tiết lộ danh tính kẻ tấn công trang web Stake.com

Buzz

Đọc tóm tắt

- FBI đã điều tra và xác định nhóm hacker Lazarus từ Triều Tiên là thủ phạm trộm 41 triệu USD từ nền tảng cá cược Stake.com.
- Các địa chỉ ví bị đánh cắp gồm 5 ví trên Binance Smart Chain (BSC), 2 ví trên Polygon (MATIC), và 22 ví Bitcoin.
- Cảnh báo của FBI cho thấy nguy cơ từ các nhóm hacker liên kết với chính quyền Bình Nhưỡng.
- Tổng thiệt hại từ vụ tấn công là 41,3 triệu USD, với Lazarus Group từng đứng sau nhiều vụ hack lớn khác.

Trước đó, đã có cảnh báo trên Github về việc hacker Triều Tiên nhắm vào các trang web tiền mã hóa và cá cược.

FBI tiết lộ danh tính kẻ tấn công trang web Stake.com

Vụ tấn công mới nhất vào Stake đã được FBI điều tra rõ. Cơ quan này xác định nhóm hacker Lazarus từ Triều Tiên là thủ phạm đã trục lợi 41 triệu USD từ nền tảng cá cược trực tuyến Stake.com.

Cơ quan thực thi pháp luật đã xác định 33 địa chỉ ví đã nhận tiền bị đánh cắp. Trong số đó, có 5 ví trên mạng lưới Binance Smart Chain (BSC), 2 ví trên mạng Polygon (MATIC) và 22 ví Bitcoin (BTC). Tuy nhiên, FBI không tiết lộ thêm thông tin nào.

Trong thông báo ngày 07/09, FBI đã cảnh báo về nguy cơ tiềm ẩn mà các nhóm hacker liên kết với chính quyền Bình Nhưỡng đang tạo ra đối với ngành tiền mã hóa.

Theo bản tin của Mytour vào tối ngày 04/09, cộng đồng crypto đã phát hiện nhiều giao dịch đáng ngờ xảy ra trên Stake.com. Lúc đó, các hacker đã xâm nhập và rút hết tiền từ nhiều ví. Tổng thiệt hại ước tính lên đến 41,3 triệu USD.

Theo dõi các bước di chuyển của kẻ tấn công, có khả năng cao là Stake đã bị lộ private key, từ đó mất quyền kiểm soát ví, trong khi smart contract của nền tảng vẫn không có lỗi gì.

Trong quá khứ, Lazarus Group (hoặc APT38) đã được cáo buộc là kẻ chủ mưu của nhiều vụ tấn công hack khác nhau. Có thể kể đến sự cố đánh sập cầu nối Horizon của Harmony (100 triệu USD); cầu nối Ronin của Axie Infinity (625 triệu USD); Euler Finance (197 triệu USD); Alphapo (60 triệu USD); Atomic Wallet (100 triệu USD).

Elliptic ước tính nhóm tội phạm nổi tiếng này đã thu được ít nhất 2 tỷ USD sau loạt tấn công. Ngoài ra, việc Mỹ “phong sát” giao thức máy trộn giao dịch Tornado Cash cũng có một phần do hacker Triều Tiên sử dụng để rửa tiền.

Hai tuần trước, cũng từ FBI cảnh báo Lazarus Group sẽ tung ra một lượng lớn Bitcoin (BTC) trị giá hàng chục triệu USD. Phía Cục Điều tra Liên bang Mỹ đã theo dõi và phát hiện nhóm hacker Triều Tiên đang giữ tới 1.580 Bitcoin (tương đương hơn 40 triệu USD).

Mặc dù thị trường 'hacker' tiền mã hóa trong năm 2023 không sôi động bằng những ngày cao điểm của 2022, thống kê về các vụ mất mác vẫn là con số không nhỏ. Chỉ tính riêng trong 6 tháng đầu năm 2023 đã có 386 vụ tấn công DeFi, với tổng giá trị tổn thất là 479 triệu USD.

Mytour

Các câu hỏi thường gặp

Hacker Triều Tiên đã tấn công trang web nào gần đây nhất?

Hacker Triều Tiên đã tấn công trang web Stake.com, nơi chúng trục lợi 41 triệu USD. FBI xác định nhóm hacker Lazarus là thủ phạm đứng sau vụ tấn công này.

Có phải Stake.com đã bị lộ private key không?

Có, có khả năng Stake.com đã bị lộ private key, dẫn đến việc mất quyền kiểm soát ví và hacker đã rút hết tiền từ nhiều ví khác nhau.

FBI đã phát hiện những gì về nhóm Lazarus từ Triều Tiên?

FBI đã phát hiện rằng nhóm Lazarus từ Triều Tiên đã thực hiện nhiều vụ tấn công, thu lợi bất chính lên đến 2 tỷ USD từ nhiều nền tảng tiền mã hóa.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua email: [email protected]