Lazarus Group achter grote cyberaanval op Stake.com

09 september 2023

Laatst bijgewerkt: 6 maanden geleden

Stake.com, een van de grootste online casino’s ter wereld, heeft onlangs een verwoestende cyberaanval ervaren waarbij een verlies van maar liefst $41,35 miljoen aan cryptocurrencies is geleden. Als gevolg hiervan moest het bedrijf tijdelijk uitbetalingen stopzetten en maatregelen nemen om de fondsen van gebruikers veilig te stellen.

Details van de aanval

Enkele uren na de aanval hervatte Stake.com zijn diensten. Beosin onthulde later details over het verloren geld van Stake.com. Hieruit bleek dat de eerste transactie op Ethereum een bedrag van $3,9 miljoen in stablecoin Tether betrof. Andere bedragen waren $ 9,8 miljoen in Ether, $ 1,1 miljoen in USD Coin en $900.000 in Dai. De cyberaanval richtte zich ook op Polygon en BNB Smart Chain, waarbij respectievelijk $ 7.825.000 en $ 17.825.540 werden opgenomen.

De FBI wijst naar de Lazarus Group

Na een snel onderzoek heeft de Amerikaanse Federale Recherche (FBI) aangekondigd dat de beruchte Lazarus Group, bekend van Noord-Koreaanse hackers en agenten, achter de aanval zit. De FBI heeft ook de virtuele valuta-adressen vermeld waarnaar het gestolen geld van Stake.com is overgemaakt. Deze gegevens zijn beschikbaar op de officiële website van het bureau.

Berucht om hun aanvallen

De FBI gaf verder aan dat de Lazarus Groep ook verantwoordelijk is voor andere prominente internationale digitale valutadiefstallen. Zo hebben cyberactoren uit de DPRK dit jaar al meer dan $200 miljoen buitgemaakt. Dit omvat $60 miljoen aan digitale valuta gestolen van Alphapo en CoinsPaid in juli en ongeveer $100 miljoen aan digitale valuta gestolen van Atomic Wallet in juni.

De FBI heeft eerder ook informatie verstrekt over aanvallen op Harmony's Horizon bridge en Sky Mavis’ Ronin Bridge. De Lazarus Groep werd in 2019 gesanctioneerd door het Office of Foreign Assets van het Amerikaanse ministerie van Financiën.