El hackeo de 41 millones de dólares al sitio de criptoapuestas Stake fue llevado a cabo por el Grupo Lazarus de Corea del Norte, declaró la Oficina Federal de Investigaciones (FBI) en un anuncio del 7 de septiembre. Este grupo ha robado más de 200 millones de dólares en criptomonedas en 2023, el anuncio indicado.

Stake es una plataforma de apuestas criptográficas que ofrece juegos de casino y apuestas deportivas. Fue víctima de un ciberataque el 4 de septiembre que drenó más de 41 millones de dólares en criptomonedas de sus billeteras calientes. El equipo de Stake afirmó que el hacker sólo obtuvo un pequeño porcentaje de los fondos y que los usuarios no se verían afectados.

Según la declaración del FBI del 7 de septiembre, la agencia llevó a cabo una investigación y concluyó que el ataque fue realizado por el Grupo Lazarus, una notoria organización de cibercrimen que se cree está asociada con la República Common Democrática de Corea (RPDC). A la RPDC también se la conoce como “Corea del Norte”.

El FBI enumeró las direcciones donde ahora se guardan los fondos robados, que existen en las redes Bitcoin, Ethereum, BNB Clever Chain y Polygon. Recomendó que todos los protocolos criptográficos y las empresas revisen las direcciones utilizadas en el hack y eviten realizar transacciones con ellas, indicando:

«Se alienta a las entidades del sector privado a revisar el Aviso de seguridad cibernética publicado anteriormente sobre TraderTraitor y examinar los datos de blockchain asociados con las direcciones de moneda virtual mencionadas anteriormente y estar atentos para protegerse contra transacciones directamente con esas direcciones o derivadas de ellas».

Relacionado: El FBI señala 6 carteras de Bitcoin vinculadas a Corea del Norte e insta a la vigilancia en las empresas de cifrado

La agencia también culpó a Lazarus por los hacks de Alphapo, CoinsPaid y Atomic Wallet, afirmando que las pérdidas de todos estos hacks suman más de $200 millones que el grupo robó en 2023. Alphapo es un procesador de pagos que sufrió más de $65 millones en retiros sospechosos en 23 de julio. CoinsPaid, otra empresa de pagos, perdió más de 37 millones de dólares a través de ingeniería social en algún momento a finales de julio. Y los usuarios de Atomic Wallet perdieron la friolera de 100 millones de dólares en junio debido a un exploit desconocido.