Des millions en mouvement. La semaine dernière, le crypto-casino Stake.com a été la cible d’une attaque d’envergure. Au total, plus de 40 millions de dollars ont été dérobés dans les pools du protocole. Alors que des pistes semblent se dessiner, les hackers entreprennent de déplacer les fonds.
Retour sur le hack de Stake.com
Lundi 4 septembre, plusieurs firmes spécialisées dans l’analyse de blockchain ont alerté le crypto-casino Stake vis-à-vis de plusieurs transactions suspectes.
Rapidement, le bilan tombe : 41 millions de dollars en diverses cryptomonnaies ont été dérobés. En pratique, cette attaque a ciblé plusieurs chaînes à la fois, à savoir Ethereum, Polygon et la BNB Chain.
De leur côté, les équipes de Stake.com semblent avoir rapidement corrigé la faille et relancé le service. Elles ont également déclaré que « les fonds des utilisateurs étaient en sécurité ». Bien qu’il soit impossible de savoir si Stake a couvert les pertes, ou si les wallets affectés ne détenaient pas de fonds d’utilisateurs.
Lazarus Group serait-il derrière le hack ?
Évidemment, une enquête a été ouverte pour découvrir l’identité du ou des hackers. Rapidement, le FBI a pointé du doigt le groupe de hacker nord-coréen Lazarus.
« Le FBI publie ce communiqué pour avertir le public du vol d’environ 41 millions de dollars en monnaie virtuelle sur Stake.com. Un casino en ligne et une plateforme de paris. Le FBI a confirmé que ce vol a eu lieu vers le 4 septembre 2023 et l’attribue au Lazarus Group (également connu sous le nom d’APT38) qui est composé de cyberacteurs de la RPDC. »
Une hypothèse qui avait également été soulevée par de nombreux observateurs. Ces derniers avaient identifié des similitudes avec le mode opératoire utilisé par Lazarus lors d’autres attaques.
Des millions en mouvement dans la nature
Après avoir été relativement inactif suite à l’attaque, il semblerait que les hackers soient de retour. En effet, comme rapporté par Certik, 520 000 jetons MATIC ont été échangés puis envoyés vers la blockchain Avalanche avant d’être transférés sur Bitcoin.
Par la suite, les 10,42 BTC qui avaient été déposés sur Bitcoin ont également été transférés vers une autre adresse. Ainsi, il semblerait que Lazarus soit en train de répartir les fonds entre une multitude d’adresses, probablement dans l’objectif de le blanchir dans les mois à venir.
Selon le FBI, le groupe Lazarus tenterait de revendre 1 580 BTC, soit l’équivalent de 40 millions de dollars. Ces fonds proviennent de l’un des hacks réalisés par le groupuscule. Ces derniers ont été à l’origine de nombreux hacks crypto au cours des dernières années.
Pour dormir l’esprit tranquille, équipez-vous d’un wallet hardware sécurisé Ledger, il y en a pour toutes les bourses. Votre sécurité n’a pas de prix (lien commercial).
