De FBI heeft een verklaring vrijgegeven waarin de daders van de diefstal van $41 miljoen aan cryptocurrency van Stake.com eerder deze week worden bevestigd, volgens de wetshandhavingsinstantie zat een groep cybercriminelen opererend vanuit de Democratische Volksrepubliek Korea (Noord-Korea), genaamd Lazarus Group, achter de aanval.
De groep, ook wel bekend als APT38, bestaat volgens de FBI uit Noord-Koreaanse cyberactoren, uit een onderzoek van het bureau bleek dat de groep het geld had gestolen dat verband hield met de netwerken Ethereum, Binance Smart Chain (BSC) en Polygon.
De FBI heeft op haar website een lijst gepubliceerd met de specifieke cryptocurrency-adressen waarnaar geld werd doorverwezen.
De FBI zal doorgaan met het blootleggen en bestrijden van het gebruik van illegale activiteiten door de DVK om inkomsten te genereren voor het regime, waaronder cybercriminaliteit en diefstal van virtuele valuta.
Federaal Onderzoeksbureau De Lazarus Group is verantwoordelijk geweest voor verschillende andere spraakmakende internationale virtuele valuta-overvallen, voegde de FBI eraan toe, alleen al in 2023 hebben cybercriminelen in Noord-Korea voor meer dan $200 miljoen aan cryptocurrency gestolen, waaronder ongeveer $60 miljoen van Alphapo en CoinsPaid in juli, en $100 miljoen van Atomic Wallet in juni.
Het Office of Foreign Assets Control (OFAC) van het Amerikaanse ministerie van Financiën heeft de Lazarus Group eerder in 2019 gesanctioneerd, de FBI adviseerde entiteiten uit de particuliere sector verder om eerder uitgegeven cyberbeveiligingsadvies te herzien en waakzaam te zijn bij het voorkomen van transacties die verband houden met bepaalde adressen.
Ook werd iedereen met meer informatie verzocht contact op te nemen met het lokale FBI-veldkantoor of het Internet Crime Complaint Center van de FBI.
De FBI zal doorgaan met het blootleggen en bestrijden van het gebruik van illegale activiteiten door de DVK om inkomsten te genereren voor het regime, inclusief cybercriminaliteit en diefstal van virtuele valuta, concludeerde het rapport.
Reactie op inzet In een bericht dat op Medium werd gedeeld, probeerde mede-oprichter van Stake, Ed Craven, de gebruikers van de operator gerust te stellen na de aanval.
In de boven gedeelde post deelde Craven de voorlopige bevindingen van Stake over deze kwestie, maar benadrukte dat het onderzoek nog gaande is.
Binnen twintig minuten nadat de ongeautoriseerde transacties hadden plaatsgevonden, werd het incident opgemerkt en intern gerapporteerd, schreef hij.
De bron van de ongeoorloofde activiteit werd geïdentificeerd en binnen vier uur werden inperkings-maatregelen geïmplementeerd, voegde hij eraan toe, voordat hij klanten geruststelde dat hun persoonlijke gegevens veilig blijven.
Cruciaal voegde Craven eraan toe: In geen enkel stadium zijn gebruikersfondsen ooit in gevaar gebracht.
Slechts een klein deel van de bankroll van Stake ter ondersteuning van grote winnende klanten werd getroffen.
Twee games die door de aanval zijn getroffen, blijven uitgeschakeld terwijl het onderzoek loopt, voegde hij eraan toe, hoewel dergelijke gebeurtenissen zeldzaam zijn (vooral dankzij onze geavanceerde beveiligingsmaatregelen) kunnen ze helaas elk bedrijf overkomen, ongeacht hun omvang, vervolgde Craven.
Cyberdreigingen vormen een reëel risico in onze door technologie gedreven wereld en blijven in de loop van de tijd alleen maar toenemen.
Hij voegde eraan toe dat na de aanval verschillende nep-accounts op X terugbetalingen aan klanten aanboden, kwaadaardige phishing-links verborgen hielden en valse updates over de kwestie verstrekten.
Craven drong er daarom bij gebruikers op aan om altijd de officiële sociale mediakanalen van Stake te volgen voor nauwkeurige updates.
Een meer technische uitsplitsing van hoe de exploit zich ontvouwde wordt verwacht in de nabije toekomst om andere bedrijven te helpen zich te beschermen tegen hetzelfde type aanval, concludeerde hij.