En una revelación que ha sacudido a la comunidad de criptomonedas, la Oficina Federal de Investigaciones (FBI) ha identificado al Grupo Lazarus, un notorio colectivo de hackers de Corea del Norte, como los autores del reciente robo de 41 millones de dólares de Stake.com .
El casino en línea de criptomonedas, que ya estaba lidiando con una brecha de seguridad con salidas sospechosas, se encontró en el centro de una crisis más grave el 4 de septiembre de 2023. Según el FBI, el Grupo Lazarus, también conocido como APT38, orquestó el ataque de robo , moviendo los fondos robados a través de múltiples redes blockchain, incluidas Ethereum, Binance Smart Chain y Polygon.
Un año de cibercrimen sin precedentes: la pista de robo del Grupo Lazarus
El incidente de Stake.com no es un evento aislado, sino que es parte de una serie de robos de criptomonedas llevados a cabo por el Grupo Lazarus en 2023. El grupo fue responsable de robar más de $200 millones en varios robos de criptomonedas solo este año.
Entre ellos destacan los robos de alrededor de 60 millones de dólares de Alphapo y CoinsPaid el 22 de julio, seguidos de otro robo de alrededor de 100 millones de dólares de Atomic Wallet el 2 de junio. La investigación del FBI ha expuesto una red de actividades ilícitas, destacando la urgencia de mayores medidas de ciberseguridad y cooperación internacional para combatir tales delitos cibernéticos.
Las consecuencias: multas y advertencias de ciberseguridad
La Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de Estados Unidos ya había impuesto sanciones al grupo Lazarus en 2019. Sin embargo, esto no impidió que el grupo continuara con sus actividades ilícitas. El FBI también emitió un aviso de ciberseguridad instando a la precaución, particularmente para las entidades del sector privado que pueden ser vulnerables a transacciones directas o derivadas de direcciones asociadas con los fondos robados.
Fundado en 2017, Stake.com se ha convertido rápidamente en el casino de criptomonedas en línea más grande, centrándose principalmente en apuestas deportivas y juegos de casino como blackjack, ruleta y tragamonedas. La plataforma se distingue por utilizar exclusivamente criptomonedas para las transacciones y admite 18 criptomonedas, incluidas Bitcoin, Ethereum, Dogecoin y Ripple. El atraco marca otro capítulo en la actual saga de delitos cibernéticos y subraya la necesidad de una infraestructura de ciberseguridad sólida.