Криптовалютное онлайн-казино Stake[.]com сообщило, что его горячие кошельки ETH/BSC были скомпрометированы, и злоумышленникам удалось похитить более 40 миллионов долларов США в криптовалюте.
Представители компании заверяют пользователей, что их средства в безопасности, а все остальные кошельки Stake, не затронутые этой атакой напрямую (в том числе хранящие BTC, LTC, XRP, EOS и TRX), полностью работоспособны.
Хотя некоторые пользователи писали в социальных сетях, что им не удалось внести или вывести средства со Stake[.]com, в компании уже сообщили, что сервис работает в штатном режиме, и теперь пользователи могут свободно вносить и выводить средства в любых валютах.
Блокчейн-аналитики PeckShield и ZachXBT, которые внимательно наблюдали за инцидентом, заявляют, что хакеры украли у казино 15 700 000 долларов в Ethereum и еще 25 600 000 долларов в Binance Smart Chain (BSC) и Polygon. То есть общая сумма ущерба от атаки составляет 41 300 000 долларов США, и случившееся стало одним из самых крупных криптовалютных ограблений в текущем году.
Пока представители Stake[.]com не сообщили никаких подробностей случившегося, и неясно, как именно были взломаны горячие кошельки игорной платформы. Как правило, подобные инциденты связаны с утечками и компрометацией приватных ключей.
Похищенная сумма настолько велика, что многие специалисты уже заподозрили, что к взлому могут быть причастны «правительственные» хакеры, хотя прямых доказательств этого пока нет.
Стоит отметить, что летом 2023 года специалисты GitHub предупреждали о том, что северокорейская хак-группа Lazarus создает фейковые учетные записи и атакует учетные записи разработчиков, которые работают в сферах блокчейна, криптовалюты, азартных игр и кибербезопасности.