Trước đó đã có cảnh báo trên Github về việc tin tặc Triều Tiên đang nhắm đến các trang web tiền mã hóa và cá cược.
Vụ tấn công Stake gần đây đã được Cục Điều tra Liên bang Mỹ làm sáng tỏ. FBI xác định nhóm hacker Lazarus đến từ Triều Tiên chính là thủ phạm đã lấy cắp 41 triệu USD từ nền tảng cá cược và sòng bạc trực tuyến Stake.com.
Cơ quan thi hành pháp luật khoanh vùng 33 địa chỉ ví đã nhận được tiền bị đánh cắp. Trong đó, 5 ví trên chain Binance Smart Chain (BSC), 2 ví Polygon (MATIC) và 22 ví Bitcoin (BTC). Song, FBI không cung cấp thông tin gì thêm.
Cũng trong thông báo ngày 07/09, FBI đã cảnh báo công chúng hiểm họa tiềm ẩn mà băng nhóm hacker có móc nối với chính quyền Bình Nhưỡng đang gây ra cho ngành tiền mã hóa.
Cộng đồng crypto bất ngờ phát hiện nhiều giao dịch đáng nghi xảy đến với Stake.com. Hacker lúc bấy giờ đã xâm nhập và rút cạn tiền trên nhiều chuỗi. Tổng thiệt hại ước tính lên đến con số 41,3 triệu USD.
Lần theo đường đi nước bước của kẻ tấn công, khả năng cao Stake đã bị lộ private key, từ đó mất quyền kiểm soát ví, chứ smart contract của nền tảng vẫn không gặp lỗi gì.
Trong quá khứ, Lazarus Group (hay APT38) từng bị cáo buộc chủ mưu nhiều vụ hack khác. Có thể kể đến các sự cố đánh sập cầu nối Horizon của Harmony (100 triệu USD); cầu nối Ronin của Axie Infinity (625 triệu USD); Euler Finance (197 triệu USD); Alphabo (60 triệu USD); Atomic Wallet (100 triệu USD).
Elliptic ước tính nhóm tội phạm khét tiếng này đã bỏ túi không dưới 2 tỷ USD sau loạt tấn công. Mặt khác, sự kiện giao thức máy trộn giao dịch Tornado Cash bị Mỹ “phong sát” có một phần lý do là vì được hacker Triều Tiên sử dụng để rửa tiền.
Hai tuần trước, cũng chính FBI báo động Lazarus Group sắp xả ra lượng lớn Bitcoin (BTC) trị giá hàng chục triệu USD. Phía Cục Điều tra Liên bang Mỹ đã theo dõi và phát hiện nhóm hacker Triều Tiên đang nắm giữ tới 1.580 Bitcoin (tương đương hơn 40 triệu USD).
Dù thị trường “hacker” tiền mã hóa năm 2023 có vẻ không sôi động bằng năm cao điểm 2022, nhưng thống kê mất mác vẫn là con số không hề nhỏ. Chỉ tính trong 6 tháng đầu năm 2023 đã có 386 vụ tấn công DeFi, với tổng giá trị tổn thất 479 triệu USD.