Nordkoreansk hackergrupp stal över 450 miljoner kr i kryptovalutor från Stake.com

Av Wille
22 september, 2023
En ökänd nordkoreansk hackargrupp lyckades stjäla cirka 450 miljoner kronor i kryptovalutor från den populära spelplattformen Stake.com. Brottet skedde under förra veckan, och enligt FBI har cybergruppen redan stulit över 2,2 miljarder kronor i år. Händelsen oroar givetvis spelare som är vana att satsa med olika digitala valutor, samt att frågan om säkerhet och integritet återigen ligger på tapeten när det handlar om kryptocasinon.

Hur det hela gick till

Amerikanska FBI meddelade nyligen att den nordkoreanska statssponsrade ”Lazarus Group” infiltrerade Stake.com. Händelsen inträffade den 4:e september 2023, och hackarna flyttade hundratals miljoner kronor i valutor som Ethereum, Binance och Polygon till fler än 30 olika kryptoadresser.

I sina försök att dölja sina spår har gruppen använt sig av kryptoblandaren Tornado Cash, en tjänst som har sanktionerats av USA:s finansdepartement för påstådd medverkan i penningtvätt. Samma kryptotjänst har även fått ett förbud att verka i landet.

Stake.com var fåordiga gällande attacken

Säkerhetsexperter var tidigt ute och spekulerade om casinots privata nycklar hade bytt händer. Dessa nycklar är lösenordsliknande koder som styr åtkomsten till kryptoplånböcker. Om en obehörig aktör får kontroll över dem kan de användas för att få åtkomst till offrets plånbok, för att sedan tömma den på medel.

Edward Craven som är medgrundare till Stake.com berättade för nyhetskanalen DL News att cyberattacken inte handlade om privata nycklar, utan istället var ett avancerat intrång som riktade sig mot en tjänst som företaget använder för att auktorisera transaktioner för Ethereum, Polygon och BNB Chain-blockkedjorna:

”Privata nycklar blev inte komprometterade, men angriparen lyckades genomföra flera obehöriga transaktioner från ”heta” kryptoplånböcker. Förlusten av medel är på inget sätt en obetydlig summa, men den här attacken har inte i någon väsentlig grad påverkat Stakes verksamhet”.

Vi är inte helt beredda att hålla med, särskilt då liknande stölder kan ske i framtiden. En oro för hur trygga digitala pengar faktiskt är har fått nytt liv efter händelsen, samt att många spelare förmodligen tänker till innan de sätter in pengar hos Stake.com och andra kryptocasinon i framtiden.

Gruppen ligger även bakom andra ökända stölder

Enligt FBI har Lazarus Group legat bakom flera andra högprofilerade kryptostölder. Gruppen har hittills stulit över 2,2 miljarder kronor i kryptovaluta, inklusive 665 miljoner kronor i juli från Alphapo och CoinsPaid. De har också håvat in 1,1 miljarder kronor från Atomic Wallet, en ytterligare kryptovalutaplånbok.

Den amerikanska regeringen har dessutom varit tydliga med att operationer utförda av nordkoreanska hackare hjälper till att generera pengar för att finansiera dess kärnvapenprogram.

Sammanfattning

Vi förstår om du som läsare blir orolig över kryptostölder, men samtidigt är de digitala valutorna en del av framtiden. Säkerheten förbättras kontinuerligt, och det är även viktigt att hålla pengarna i säkert förvar när du väl vinner. Vi rekommenderar exempelvis inte att lämna en stor summa på ett casino utan svensk licens när du lika väl kan förvara medel i din personliga kryptoplånbok.

På detta vis sprider du också ut risken, även om ett online casino eller bettingsajt skulle bli hackad i framtiden.

Skribent

Wille

38 årig fritidsledare som valt bort obekväma arbetstider och sadlat om helt som skribent. Har över fem års erfarenhet inom spelbranschen och online casino där jag mestadels skrivit casinorecensioner, slotrecensioner, samt nyheter och annat intressant som rör spel på nätet. Jag har erfarenhet av casinon utan svensk licens samt svenskreglerade casino. På den svensklicensierade marknaden så anser jag att det är ett plus att man kan registrera sig snabbt och enkelt på casino med BankID samt att svenska casinon erbjuder snabba uttag. Ett minus på den svenska marknaden är att man inte får fler casinobonusar utöver välkomstbonusen. Jag har även erfarenhet av produktartiklar, länktexter och SEO optimerade texter. Mig når ni på [email protected]
2023-09-22