加密貨幣線上博弈網站 Stake.com 於本月 4 日遭駭客攻擊,預估總損失高達 4,100 萬美元。經美國聯邦調查局(FBI)調查後,認定攻擊事件是由北韓駭客集團 Lazarus Group 主導..
(前情提要:被盜超4000萬美元、數小時恢復提款,Stake.com憑啥這麼硬? )
(背景補充:災情擴大》加密貨幣賭場Stake.com遭駭4,100萬美元;官方恢復出入金 )
加密貨幣線上博弈網站 Stake.com 於本月 4 日遭駭客攻擊,預估總損失高達 4,100 萬美元。對此,美國聯邦調查局(FBI)於 6 日發佈聲明指出,整起攻擊事件的兇手就是由北韓駭客集團拉撒路(Lazarus Group)。
美國 FBI:駭客攻擊的主導者是 Lazarus Group
FBI 在聲明中表示,駭客集團拉撒路在以太坊、BSC 和 Polygon 網路中盜取 4,100 萬美元,接著將贓款轉移到下列 33 個地址中。
另外聲明還提到,惡名昭彰的拉撒路今年已竊取超 2 億美元,包括今年 7 月份從支付結算公司 Alphapo 和 CoinsPaid 竊取 6000 萬美元加密貨幣,以及 6 月份從 Atomic Wallet 竊取的約 1 億美元加密貨幣。
延伸閱讀:ZachXBT揭真相:鏈上賭金平台Alphapo被盜真兇疑北韓駭客拉撒路
北韓駭客攻擊猖獗
北韓駭客近年來已成為加密貨幣駭客攻擊事件的主要攻擊者,且手段越來越難以被防範,據 Chainalysis 此前統計,北韓駭客已通過竊取加密貨幣,獲得超過 30 億美元的收入,這些資金的 50% 被用來資助北韓的核武與彈道飛彈計畫。
北韓駭客在去年還透過社交工程攻擊,完成加密貨幣史上最大竊盜案,駭客假冒招聘人員,通過 LinkedIn 與鏈遊 Axie Infinity 母公司 Sky Mavis 的一名工程師接觸,並給工程師一份內含惡意程式碼的假招聘文件,最終導致工程師電腦被駭、 Sky Mavis 超過 6 億美元資金被盜。
華爾街日報此前也曾報導,北韓已打造一個規模達數千人的 IT 工作團隊,專門在世界各地幫北韓政府從事犯罪活動,他們會假冒成加拿大 IT 工作者、政府官員、日本區塊鏈開發者,進行視訊面試以獲得工作,或者像 Sky Mavis 竊盜案一樣,反過來偽裝成僱主來詐騙。
延伸閱讀:WSJ:30多億鎂加密貨幣「變成核武基金」,北韓數千名駭客禍害全球
