История
2023: Хакерская атака и похищение $40 млн
В начале сентября 2023 года стало известно о том, что одна из крупнейших криптовалютных платформ казино и спортивных ставок Stake подверглась хакерской атаке. Сетевым злоумышленникам удалось похитить более $40 млн.
Об инциденте сообщила компания Cyvers Alerts, специализирующаяся на вопросах информационной безопасности. Сообщается, что вторжение стало возможным из-за утечки закрытого ключа. После нападения платформа Stake была вынуждена временно отключить функцию вывода средств.
Говорится, что в ходе кибератаки были совершены несанкционированные транзакции с горячих кошельков Stake ETH/BSC. В отчете фирмы Beosin общий ущерб оценивается в $41,3 млн, включая $15,7 млн на блокчейне Ethereum и $7,8 млн на Polygon. Еще приблизительно $17,8 млн утекло из сети Binance Smart Chain. При этом утверждается, что кошельки Bitcoin, Ripple и Litecoin не пострадали.
К расследованию инцидента подключились специалисты ФБР. Они установили, что к атаке причастна кибергруппировка Lazarus Group, которая, предположительно, связана с Северной Кореей. ФБР идентифицировало адреса, на которых хранятся украденные средства. Агентство также обвинило Lazarus Group во взломах Alphapo, CoinsPaid и Atomic Wallet, заявив, что потери от всех этих вторжений в 2023 году превысили $200 млн. TAdviser Security 100: Крупнейшие ИБ-компании в России
В компании Stake заявляют, что все остальные кошельки платформы, не затронутые атакой напрямую (в том числе хранящие BTC, LTC, XRP, EOS и TRX), полностью работоспособны. Кроме того, Stake подчеркивает, что злоумышленники смогли похитить лишь незначительную часть средств, а поэтому на пользователях взлом никак не отразится. Тем не менее, ФБР рекомендует организациям усилить меры безопасности и проявлять бдительность при осуществлении транзакций, связанных с криптовалютными активами.[1]