Το κρυπτογραφικό καζίνο Stake, στο οποίο ο τραγουδιστής Drake είναι μέτοχος, απογυμνώθηκε πρόσφατα από περιουσιακά στοιχεία κρυπτογράφησης αξίας άνω των 41 εκατομμυρίων δολαρίων. Η επίθεση πραγματοποιήθηκε από μια ομάδα βορειοκορεατών χάκερ που αναγνωρίστηκε από το FBI ως Lazarus, οι οποίοι πιστεύεται ότι έχουν πραγματοποιήσει παρόμοιες επιθέσεις στο παρελθόν. Η εμπεριστατωμένη έρευνα του FBI διαπίστωσε επίσης ότι αυτές οι δραστηριότητες ηλεκτρονικού εγκλήματος έχουν τις ρίζες τους στο υψηλότερο επίπεδο του βορειοκορεατικού κράτους.
Σημαντικά οικονομικά περιουσιακά στοιχεία χάθηκαν σε παραβίαση ασφαλείας
Μια ατυχής παραβίαση της ασφάλειας στον κυβερνοχώρο άφησε την Stake, μια από τις κορυφαίες εταιρείες στον κόσμο crypto casinos στον κόσμο (ένα καζίνο που σας επιτρέπει να πληρώνετε και να παίζετε με κρυπτονομίσματα), φέρεται να έχει χάσει ένα τεράστιο ποσό 41,3 εκατομμυρίων δολαρίων ΗΠΑ. Το περιστατικό που αφορούσε μια σημαντική διαρροή ιδιωτικού κλειδιού είχε ως αποτέλεσμα να αξιοποιηθούν τα κεφάλαια της πλατφόρμας σε πολλαπλές αλυσίδες μπλοκ και έθεσε υπό έλεγχο τα μέτρα ασφαλείας των διαδικτυακών πλατφορμών κρυπτογράφησης, ρίχνοντας σκοτεινές σκιές πάνω από τον δυναμικό τομέα των τυχερών παιχνιδιών με κρυπτονομίσματα.
Σε μια κίνηση που θα μπορούσε δυνητικά να εκθρονίσει τη φήμη της πλατφόρμας Stake για την ασφάλεια, η επίθεση χάκερ δημιούργησε ανησυχίες σχετικά με την έλλειψη ισχυρών μέτρων ασφαλείας και τον κίνδυνο που φέρουν οι ψηφιακοί τενόροι του κλάδου, δηλαδή οι χρήστες. Ως εκ τούτου, η ανάγκη για αλάνθαστα μέτρα και πρωτόκολλα προστασίας στη βιομηχανία κρυπτογράφησης κρίνεται επείγουσα υπό το πρίσμα αυτών των δυνητικά επιζήμιων αδυναμιών ασφαλείας. Πριν από αυτή την επίθεση, η Stake είχε εφαρμόσει μια σειρά από βασικές πρακτικές ασφαλείας, όπως αυστηρές πολιτικές κωδικών πρόσβασης, έλεγχο ταυτότητας δύο παραγόντων (2FA), συχνές επιθεωρήσεις ασφαλείας, τεχνολογίες κρυπτογράφησης και κατευθυντήριες γραμμές επιλογής παιχνιδιών για τους χρήστες.
Ωστόσο, φαίνεται ότι ακόμη και αυτές οι προσπάθειες δεν ήταν αρκετές για να αποτρέψουν αυτή την εξελιγμένη επίθεση στον κυβερνοχώρο. Αυτό το πρόσφατο περιστατικό δεν αποτελεί μόνο αιτία ανησυχίας για την Stake, αλλά χρησιμεύει επίσης ως προειδοποίηση για την ευρύτερη βιομηχανία καζίνο κρυπτονομισμάτων. Επισημαίνοντας τους αισθητούς κινδύνους, καλεί τον κλάδο να λάβει ουσιαστικά μέτρα για να διασφαλίσει την ασφάλεια των χρηστών, να ενισχύσει τα συστήματά του και να διαβεβαιώσει τα ενδιαφερόμενα μέρη για τη δέσμευσή του να παρέχει ασφαλή περιβάλλοντα στοιχημάτων.
Ο τομέας των καζίνο κρυπτονομισμάτων έχει ευδοκιμήσει σε μεγάλο βαθμό λόγω των ρυθμιστικών γκρίζων ζωνών, προσφέροντας μοναδικές ευκαιρίες στοιχηματισμού στους λάτρεις των κρυπτονομισμάτων. Παρ’ όλα αυτά, στον απόηχο της μεγάλης παραβίασης της ασφάλειας της Stake, είναι απολύτως θεμιτό να περιμένουμε περισσότερη προσοχή από τις ρυθμιστικές αρχές. Θα μπορούσε να υπάρξει αυστηροποίηση των κανονισμών που εγγυώνται την ασφάλεια των χρηστών και την προστασία των περιουσιακών στοιχείων των πλατφορμών τυχερών παιχνιδιών με βάση την κρυπτογράφηση, με στόχο να καταστεί ο τομέας πιο ελκυστικός για τους υφιστάμενους και δυνητικούς πελάτες.
Παράνομες ενέργειες με προεκτάσεις που φθάνουν μέχρι τα υψηλότερα επίπεδα του κράτους της Βόρειας Κορέας
Μετά από έρευνα για το περιστατικό, το FBI ανακοίνωσε ότι το έγκλημα είχε διαπραχθεί από την ομάδα Lazarus από τη Βόρεια Κορέα. Αυτή η ένωση χάκερ, αφού έκλεψε τα εν λόγω περιουσιακά στοιχεία από διευθύνσεις που ελέγχονται από την Stake στις αλυσίδες μπλοκ EthereumBinance Smart Chain (BSC) και Polygon, τα μετέφερε σε 40 κρυπτογραφικές διευθύνσεις που προσδιορίζονται στο δελτίο τύπου του FBI. Το Ομοσπονδιακό Γραφείο Ερευνών ανέφερε επίσης ότι η κυβερνοομάδα έχει κλέψει περισσότερα από 200 εκατομμύρια δολάρια μόνο φέτος. Οι εκπρόσωποι της Stake δεν σχολίασαν άμεσα το περιστατικό, αλλά ο Edward Craven, συνιδρυτής του διαδικτυακού καζίνο, περιέγραψε την κυβερνοεπίθεση ως μια εξελιγμένη παραβίαση.
Σύμφωνα με τον ίδιο, η απώλεια κεφαλαίων δεν είναι σε καμία περίπτωση αμελητέο ποσό, αλλά οι φυσικές λειτουργίες της Stake δεν υπέστησαν ζημιά από την εισβολή. Ο όμιλος Lazarus, σύμφωνα με έκθεση του FBI, υπέστη κυρώσεις το 2019 από το Γραφείο Ελέγχου Εξωτερικών Περιουσιακών Στοιχείων του Υπουργείου Οικονομικών των ΗΠΑ λόγω πολλών άλλων διεθνών ληστειών κρυπτογράφησης μεγάλης κλίμακας. Τον περασμένο Ιούλιο, η Lazarus πήρε 60 εκατομμύρια δολάρια που ανήκαν στην Alphapo, έναν κεντρικό πάροχο κρυπτοπληρωμών για ιστότοπους τυχερών παιχνιδιών με έδρα την Εσθονία. Ένα μήνα νωρίτερα, τον Ιούνιο, έκλεψε 100 εκατομμύρια δολάρια από το Atomic Wallet, ένα πορτοφόλι κρυπτονομισμάτων.
Η κυβέρνηση των ΗΠΑ έχει δηλώσει ότι οι επιχειρήσεις που διεξάγονται από βορειοκορεατικούς χάκερς συμβάλλουν στη δημιουργία μετρητών για λογαριασμό του καθεστώτος της χώρας, με στόχο τη μερική χρηματοδότηση των προγραμμάτων πυρηνικών όπλων και βαλλιστικών πυραύλων. Το FBI δήλωσε ότι θα συνεχίσει να καταγγέλλει τη χρήση αυτών των παράνομων δραστηριοτήτων από τη Βόρεια Κορέα για τη δημιουργία εσόδων για το καθεστώς.