Kaip Kim Jong Unas lažybų bendrovę „Stake“ apvogė – neįtikėtina istorija

Statymų Gidas rekomenduoja:

STARDA | 500 nemokamų sukimų

Jeigu lankotės socialiniame tinkle X arba stebite F1 ar bet kokį kitą didesnį sporto renginį – galėjote pastebėti „Stake“ reklamas. Negana to, kad labai sparčiai didina žinomumą reklamomis, ši kompanija yra generalinė „Sauber“ F1 komandos rėmėja. Sporto pasaulyje jos vardas girdimas daug ir dažnai.

Tačiau 2023 metų rugsėjo mėnesį žiniasklaidą sukrėtė naujienos, kad iš Stake.com kriptovaliutų rezervo dingo net 41 milijonas dolerių. Istorijos piktadarių pėdsakai Federalinių tyrimo biuro (FTB) agentus atvedė iki asmeninės Kim Jong Uno hakerių armijos – Lazarus Group. Bet apie viską iš eilės

Stake.com – didžiulė, 2017 metais įkurta internetinė lažybų platforma. Ji veikia pagal Kiurasao salyno, priklausančio Nyderlandams, licenciją turėti internetinį kazino. Kiurasao įstatymai ir mokestinė bazė – labai palankios lažybų verslams, todėl jie kuriasi būtent ten.

Oficialiai, „Stake“ priklauso Medium Rare NV, o pagal paskutinius duomenis, jų metinė apyvarta – 2,6 milijardo USD. Pagal tokią statistiką, savo segmente „Stake“ patenka tarp 15 didžiausių kompanijų pasaulyje.

Įvertinus jų žinomumą, partnerystes su įvairiomis garsenybėmis bei reklamų populiarumą, galima teigti, kad pastaraisiais metais „Stake“ yra sparčiausiai populiarėjantis kazino internete. 

Galima žaisti tik kriptovaliutomis

Vienas iš unikaliausių dalykų apie Stake.com – čia galima lošti tik kriptovaliutomis. Tai, dėl privatumo gali būti naudinga žaidėjams, o dėl paprastesnio lėšų administravimo – ir pačiam kazino. 

Tačiau dėl sparčiai besikeičiančių kriptovaliutų kainų biržose, žaidėjų piniginės taip pat tampa labiau pažeidžiamos, o ne tik statymas, bet ir pati laimėjimo vertė būna su rizika.

Įspūdingas partnerių sąrašas

Kaip Stake.com tapo toks populiarus? Atsakymas yra gana aiškus. Tai – labai agresyvus bei sėkmingas marketingas.

Pagrindinis „Stake“ ambasadorius bei svarbiausia figūra – rekordus laužantis reperis Drake, kuris viešojoje erdvėje mėgsta dalintis statymais, kuriuos atlieka būtent Stake.com platformoje. Sumos, kurias kanadietis deda – įspūdingos ir nors rėmėjai jam už tai turbūt kompensuoja, kai kalbame apie lažybas ir reklamas, Drake ir Stake.com partnerystė – vienas geriausių pavyzdžių.

Kita ryški reklama – „Stake“ yra F1 ekipos „Sauber“ rėmėjas. Pilnas Valtteri Bottas ir Guanyou Zhou pilotų atstovaujamos komandos pavadinimas yra „Stake F1 Team Kick Sauber“. Jų logotipas puikuojasi ant bolido šonų ir yra vienas geriausiai matomų, nepaisant to, kad pati komanda šį sezoną – absoliuti autsaiderė.

Kitos sėkmingos „Stake“ partnerystės:

• „Watford“ ir „Everton“ futbolo klubai Anglijoje;
• UFC čempionas Alex Pereira;
• Garsus futbolininkas Sergio Kun Aguero;
• Kiti UFC kovotojai: Merab Dvalishvili, Israel Adesanya, Alexa Grasso ir ne tik.

Tikrai nedaug žmonių apskritai supranta, kaip veikia kriptovaliutos bei kokia technologija kontroliuoja pervedimų ir piniginių mechanizmus. Tačiau tie žmonės, kurie tai supranta, gali rasti tam tikras silpnybes bei jas išnaudoti, kad pinigus pavogtų ir dingtų beveik be jokių pėdsakų.

Maža spraga – dideli nuostoliai

Kaip teigia FTB bei kibernetinio saugumo specialistų ataskaita – visa ko pradžia buvo privačių prisijungimo raktų spraga. Radę silpną vietą Stake.com sistemose, Lazarus Group programišiai sugebėjo prieiti prie vadinamųjų hot wallets – kriptovaliutų piniginių, kurios aktyvios ir prijungtos prie tinklo.

Nors vienas iš bendrovės įkūrėjų teigė, kad įsilaužėliams vagystė pavyko ne dėl to, kad jie įgavo privačių raktų kontrolę, bendroji viso nusikaltimo spartos bei tikslumo analizė pirštų būtent tokią išvadą.

Iš viso pavogta:

• 6,001 ETH
• 3,9 milijono USDT
• 1,1 milijono USDC
• 900,000 DAI 

Tuo metu šios dalies vertė rinkoje buvo maždaug 16 milijonų JAV dolerių. Visi šie pinigai buvo pervesti į hakerių kontroliuojamą kriptovaliutų piniginę bei išskirstyti į kitas vietas.

Štai kaip atrodė pavogtų pinigų skirstymo schema

Antroji ataka – dar nuostolingesnė

Praėjus tik valandai nuo 15 milijonų nuostolio, kol Stake.com komanda tik bandė suprasti, kas nutiko, puolimas buvo nukreiptas į kitą „Stake“ finansų išteklių – Binance Smart Chain (BSC) ir Polygon Network tinkluose laikomas lėšas.

Bendras nuostolis šioje vietoje buvo dar didesnis

• 70,000 DAI
• 4,22 milijono USDT
• 1,78 milijono USDC
• 3,25 milijono MATIC
• 12,000 BNB
• 7,35 milijono BSC-USD;
• Daug kitų kripto žetonų ir valiutų.

Bendri antros atakos dalies nuostoliai viršijo 25 milijonus $. 

Tyrimo metu paaiškėjo, kad „Stake“ žinojo apie atakas beveik iš karto po to, kai jos įvyko, tačiau negalėjo arba nesiryžo iš karto imtis veiksmų. Na, o į viešą erdvę pranešimą apie ataką išplatino tik praėjus maždaug 5 valandoms nuo fakto.

Visgi, naudotojai pastebėjo, kad kone prieš pat tai, kai įvyko ataka, Stake.com portalas užsidarė atnaujinimo/tvarkymo darbams. Tai irgi sukelia įtarimų, jog hakeriai turbūt informacijos iš vidaus bei buvo labai gerai pasiruošę.

Pinigų plovimas prasidėjo greitai 

Po to, kai nuo atakos praėjo maždaug 48 valandos, kriptovaliutų rinkos stebėtojai pamatė, kad ataką suorganizavę asmenys ėmė plauti pinigus.

Tai jie dare perkeldami resursus iš Polygon į Avalanche tinkle. Taip pat – į bitkoinus (BTC) jie konvertavo didelę dalį pavogtų MATIC monetų. Iki paskutinės stebėtojų ataskaitos buvo išplauta apie 70 BTC arba ~4,5-5,0 mln. USD (10-15 % pavogtos sumos). Likusieji pinigai pasiliko pas programišius.

Beveik nekyla abejonių dėl sąsajų su Šiaurės Korėja

Jeigu pats FTB patvirtina, kad 41 milijoną dolerių iš Stake.com pavogė Lazarus Group, galime beveik neabejoti, kad taip ir buvo. 

Lazarus Group yra šešėlinė hakerių organizacija, kuri veikia iš ir(ar) yra pavaldi Šiaurės Korėjai. Jei tiksliau – jos lyderio Kim Jong Uno režimui. Geriausi FTB kriptovaliutų ir kibernetinio saugumo ekspertai sekė techninius hakerių veiksmus bei lėšų judėjimą. Schema, kaip viskas veikė – labai priminė senesnes Lazarus Group atakas, tad sąsajas sudaryti nebuvo sudėtinga.

Viskam naudoti panašūs techniniai sprendimai, tačiau iš pačios Šiaurės Korėjos vyriausybės, kaip ir galima tikėtis – nėra jokio atsako. 

Šios valstybės režimas jau ilgus dešimtmečius pelnosi iš vagysčių, sankcijų apeidinėjimo, kriminalų. Keletas pavyzdžių be Lazarus Group hakerių:

• Legendinė istorija apie 1,000 Volvo automobilių, kurie buvo pristatyti į Šiaurės Korėją, bet režimas už juos niekad nesumokėjo;
• Nelegalūs ginklų pardavimai;
• Nelegalios narkotikų gamyklos ir prekyba jais;
• Darbuotojų „eksportas“ į Rusiją ar kitas šalis per prievartą, verčiant juos dirbti kone vergiškomis sąlygomis.

Net ir po šio incidento, Alexo Pereiros, Drake bei Liverpulio „Everton“ partneris – Stake.com gana greitai išsprendė problemą ir atnaujino visas paslaugas praėjus vos kelioms valandoms po kriminalo. 

Vieną seniausių Formulės 1 komandų remianti bendrovė nuramino vartotojus, kad jie nuostolių nepatyrė, o įnešimų ir išsiėmimų vykdymas buvo saugiai atnaujintas visomis valiutomis.

Visgi nuo tada „Stake“ ėmėsi papildomų saugumo priemonių. Operatyvus bendrovės atsakas, įskaitant greitas ir neginčytinas kompensacijas padėjo lošimų platformai ugdyti žaidėjų pasitikėjimą. Dabar, kartu su tokiomis funkcijomis kaip 2FA ir stiprus šifravimo protokolas, naudotojų paskyros čia dar geriau apsaugotos.

Bendrai galima vertinti, kad Stake.com dabar yra pakankamai saugus kazino.