Kryptocasino förlorade $41 miljoner i cyberattack
I början av förra veckan, den 4 september 2023, föll kryptovalutacasinot Stake offer för en omfattande cyberattack. Attacken resulterade i ett tillgrepp av kryptovalutor till ett värde av över 41 miljoner dollar.
Stake, som är en av de största plattformarna för kryptocasino och sportsbetting, är känt för sin koppling till rapparen Drake och Formel 1-teamet Alfa Romeo, och omsatte 2,6 miljarder dollar i intäkter 2022. I casinot kan användarna göra insättningar och spela med en rad olika kryptovalutor. Stake är licensierat av Curaçaos spelmyndighet men har kontor bland annat i Australien och Cypern.
Läckt nyckel blev vägen in för hackarna
De cyberkriminella bakom attacken lyckades utnyttja en läckt privat nyckel, vilket gav dem tillgång till Stakes hot wallets (en digital kryptoplånbok) som innehöll plattformens likvida tillgångar. Genom plånboken kunde gruppen komma över 16 miljoner dollar från Ethereum, 17,8 miljoner dollar från Binance Smart Chain och 7,8 miljoner dollar från Polygon. De stulna valutorna omvandlades därefter till Ether och skickades till flera externa plånböcker.
Intrånget identifierades och rapporterades publikt av blockchain-analytiker på Twitter/X, där Cyvers varnade Stake-användarna och rapporterade de misstänkta transaktionerna och överföringen av pengar till olika externt ägda plånböcker.
Stake å sin sida reagerade snabbt med att stoppa alla insättningar och uttag inom 20 minuter från att attacken påbörjades, samtidigt som de inledde en grundlig utredning av händelsen. Stake kunde öppna casinot för transaktioner igen inom fem timmar.
Spelarnas saldo och data förblev säkra
Stakes medgrundare, Ed Craven, gick ut på Twitter/X och betonade allvaret i situationen och försäkrade användarna om att deras personliga saldon och data förblev säkra, samt att man inte hittat något som tyder på att hackarna fått tillgång till någon personligt identifierbar information.
Det enda som påverkats av attacken är delar av Stakes kontanta medel som avsatts för att betala ut stora vinster. Spelarsaldon förvaras på ett konto som är separat från det hackade kontot, vilket är branschstandard och ett krav från de flesta spelmyndigheter.
Nordkoreanska Lazarus Group låg bakom attacken
FBI har bekräftat att attacken genomfördes av Lazarus Group, en cyberbrottsgrupp som drivs av Nordkoreas regering. Gruppen är känd för sin inblandning i olika högprofilerade stölder av internationella digitala valutor. Bara under 2023 har gruppen stulit över 200 miljoner dollar, inklusive 60 miljoner dollar från Alphapo och CoinsPaid i juli och 100 miljoner dollar från Atomic Wallet i juni.
Stake planerar att offentliggöra en detaljerad utredning av attacken framöver för att hjälpa andra företag att förebygga liknande hot.
Även om det görs många framsteg när det kommer till säkerhetsåtgärder inom blockchain-industrin finns det alltid illvilliga aktörer som letar efter nya sätt att tjäna pengar. Detta är en viktig påminnelse om att även de mest gedigna säkerhetsåtgärderna inte alltid kan förhindra cyberbrottslingar från att orsaka betydande ekonomisk skada.