El hackeo de Stake.com por USD 41 millones fue realizado por un grupo norcoreano, según el FBI

El hack de USD 41 millones del sitio de apuestas de criptomonedas Stake.com fue llevado a cabo por el colectivo criminal norcoreano Lazarus Group, según anunció el Buró Federal de Investigación (FBI) de EE. UU. en un comunicado el 7 de septiembre. Este grupo también fue responsable de los ataques a Atomic Wallet, Alphapo y CoinsPaid en junio y julio, y ha robado más de USD 200 millones en criptomonedas en 2023, según el comunicado.

[ÚLTIMA HORA] El FBI identifica a los actores cibernéticos del Grupo Lazarus como responsables del robo de USD 41 millones a Stake https://t.co/Kq1tpjNuC5

— snailnews (@snailnews_) 7 de septiembre de 2023

[ÚLTIMA HORA] El FBI identifica a los actores cibernéticos del Grupo Lazarus como responsables del robo de USD 41 millones a Stake

Stake es una plataforma de apuestas de criptomonedas que ofrece juegos de casino y apuestas deportivas. Fue víctima de un ciberataque el 4 de septiembre que vació más de USD 41 millones en criptomonedas de sus carteras calientes. El equipo de Stake afirmó que el hacker solo obtuvo un pequeño porcentaje de los fondos y que los usuarios no se verían afectados.

Según el comunicado del FBI del 7 de septiembre, el Buró llevó a cabo una investigación y concluyó que el ataque fue realizado por Lazarus Group, una organización de cibercriminales notoria que se cree está asociada con la República Popular Democrática de Corea (RPDC). La RPDC también es conocida como “Corea del Norte”.

El FBI enumeró las direcciones donde ahora se encuentran los fondos robados, que existen en las redes de Bitcoin, Ethereum, Binance Smart Chain y Polygon. Recomendaron que todos los protocolos de criptomonedas y las empresas revisen las direcciones utilizadas en el hack y eviten realizar transacciones con ellas, indicando:

“Se alienta a las entidades del sector privado a revisar la Cyber Security Advisory previamente publicada sobre TraderTraitor y examinar datos de la cadena de bloques asociados con las direcciones de criptomonedas virtuales mencionadas anteriormente y estar atentos para evitar transacciones directas con, o derivadas de, esas direcciones”.

La agencia estadounidense también culpó a Lazarus por los hacks de Alphapo, Coinspaid y Atomic Wallet, afirmando que las pérdidas de todos estos ataques suman más de USD 200 millones que el grupo ha robado en 2023. Alphapo es un procesador de pagos que sufrió retiros sospechosos de más de USD 65 millones el 23 de julio. Coinspaid, otra empresa de pagos, perdió más de USD 37 millones mediante ingeniería social a finales de julio. Y los usuarios de Atomic Wallet perdieron asombrosos USD 100 millones en junio a través de un exploit desconocido.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.

Sigue leyendo:

Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.