Kripto kumar sitesi Stake'in 41 milyon dolarlık hack'lenmesi, Kuzey Koreli Lazarus Grubu tarafından gerçekleştirildi, Federal Soruşturma Bürosu (FBI) 7 Eylül'de yaptığı açıklamada belirtti. Açıklamada, bu grubun 2023'te 200 milyon dolardan fazla kripto çaldığı belirtildi.

Stake, kumarhane oyunları ve spor bahisleri sunan bir kripto kumar platformudur. 4 Eylül'de 41 milyon doların üzerinde kripto paranın sıcak cüzdanlarından çekilmesine neden olan bir siber saldırının kurbanı oldu. Stake ekibi, hacker'ın sadece küçük bir yüzdeye sahip olduğunu ve kullanıcıların etkilenmeyeceğini belirtti.

FBI'nin 7 Eylül'deki açıklamasına göre, ajans bir soruşturma yürütmüş ve saldırının, Demokratik Halk Cumhuriyeti Kore (DPRK) ile ilişkilendirilen ünlü bir siber suç örgütü olan Lazarus Grubu tarafından gerçekleştirildiği sonucuna varmıştır. DPRK, aynı zamanda "Kuzey Kore" olarak da bilinir.

FBI, çalınan fonların şu anda bulunduğu adresleri listeledi ve bu adreslerin Bitcoin, Ethereum, BNB Smart Chain ve Polygon ağlarında bulunduğunu belirtti. FBI, hack'le kullanılan adresleri incelemeleri ve bunlarla işlem yapmaktan kaçınmaları için tüm kripto protokollerine ve işletmelere şunları söyleyerek tavsiyede bulundu:

"Özel sektör kuruluşları, daha önce yayınlanan Siber Güvenlik Danışmanlığı'nı TraderTraitor üzerinde incelemeye ve yukarıda belirtilen sanal para adresleriyle ilgili blockchain verilerini incelemeye teşvik edilir ve bu adreslerle doğrudan veya bunlardan türetilen işlemlere karşı dikkatli olmaya teşvik edilir."

Ajans ayrıca, Lazarus'u Alphapo, CoinsPaid ve Atomic Wallet hack'lerinden sorumlu tuttu ve bu hack'lerden kaynaklanan zararların, grubun 2023'te çaldığı 200 milyon doların üzerinde olduğunu belirtti. Alphapo, 23 Temmuz'da 65 milyon doların üzerinde şüpheli çekim yaşayan bir ödeme işlemcisidir. CoinsPaid, başka bir ödeme şirketi, Temmuz ayı sonlarında sosyal mühendislik yoluyla 37 milyon doların üzerinde kaybetti. Ve Atomic Wallet kullanıcıları, Haziran ayında bilinmeyen bir açıktan 100 milyon dolar kaybetti.