La historia de un descarado hackeo de Stake Casino

Inicio » La historia de un descarado hackeo de Stake Casino
Noticias

Adéntrate en el mundo de los piratas informáticos de alta tecnología y en la visión de Casino Vesta de las conspiraciones norcoreanas y descubre cuánto le costó a Stake Casino. La historia de un descarado hackeo que hizo que el gigante de los casinos en línea Stake.com perdiera 41 millones de dólares y cómo se lo ha vinculado con el gobierno de Corea del Norte.

hace 1 año 10 min 0 269
La historia de un descarado hackeo de Stake Casino

Cómo los piratas informáticos robaron 41 millones de dólares en Stake Casino

Muchos de nosotros recordamos haber visto películas de la saga Ocean’s a principios de la década de 2000. En estas películas, un equipo de pícaros sofisticados utiliza sus habilidades para infiltrarse en Las Vegas y robar en un casino y resort afiliado a mafiosos. La historia se cuenta desde una perspectiva antihéroe, donde apoyamos a los ladrones. Sí, son criminales, pero no son malos. Los que están siendo robados son los personajes verdaderamente nefastos de esta historia de planes inteligentes y sonrisas brillantes. La realidad moderna de los atracos que acaparan los titulares es que tienen más que ver con programas como Hackers y Mr Robot. Aquí, los ladrones son genios de la tecnología que manejan las teclas como espadas y utilizan conexiones a Internet de alta velocidad como vehículos de fuga.

Ocean’s 101010: La edición cibernética

El 4 de septiembre de 2023 fue un lunes más en Stake Casino. Los jugadores disfrutaron de una amplia gama de juegos de criptocasino y eventos de apuestas deportivas, y el servicio de atención al cliente de Stake Casino estuvo disponible para responder cualquier pregunta. No se dieron cuenta de que el infame Grupo Lazarus, una organización de cibercrimen de Corea del Norte, estaba a punto de llevar a cabo uno de los mayores robos de criptomonedas que el mundo de los casinos online y las apuestas deportivas jamás había visto. Si bien no sabemos cuántos miembros de Blue Noroff, el sector de delitos financieros del Grupo Lazarus, estuvieron directamente involucrados en el ataque, sí cuentan con más de 1700 miembros altamente calificados.

En menos de 3 horas, este grupo robó aproximadamente $41 millones de dólares del Stake Group, accediendo a varias billeteras calientes para hacerlo. Sorprendentemente, una empresa centrada en blockchain y tecnología criptográfica tardaría más de cuatro horas en actuar sobre el robo, a pesar de que Ed Craven, cofundador de la empresa, afirmó que un memorando interno les notificó dentro de los 20 minutos posteriores a la realización de las primeras transacciones no autorizadas.

No es el típico juego de aplastar y agarrar

Una vez que los piratas informáticos accedieron a los servidores backend de la empresa, tuvieron libertad sobre los sistemas financieros, las cuentas criptográficas y otros datos confidenciales. Aquí hay un desglose de lo que se robó de Stake Casino.

  • El hackeo inicial les dio acceso a la billetera activa Ethereum de Stake.com. Aquí, robaron poco menos de 16 millones de dólares en una variedad de activos digitales, incluidos 3900000 USDT, 1100000 USDC, 900000 DAI y 6001 ETH.
  • Después de hurgar en los servidores de la compañía, los piratas informáticos pudieron obtener acceso a las cuentas Binance Smart Chain del criptocasino y proveedor de apuestas deportivas, donde robaron otros 26 millones de dólares en tokens descentralizados y monedas estables, incluidos 83900000000 SHIB, 7350000 BSC-USD, 1800000 USDC, 1300000 BUSD, 300000 MATIC, 40000 LINK, 12000 BNB y 2300 ETH.
  • Finalmente, metieron la mano en el tarro de galletas una vez más y cogieron una bolsa de tokens DAI, MATIC, USDT y USDC por un valor aproximado de otros 7,8 millones de dólares antes de hundirse silenciosamente en las sombras, habiendo asegurado un total de 41 millones de dólares.

Por supuesto, también nos comunicamos con Stake Casino para comentar sobre los sucesos. Sin embargo, se negaron a hacer comentarios y podemos entender por qué este es un tema delicado para ellos.

¿Cómo hackeo el grupo Lazarus a Stake Casino?

Dado que la seguridad de la cadena de bloques se encuentra entre los principales puntos de venta cuando a los jugadores se les presenta la opción de unirse a un criptocasino, tenemos que preguntarnos cómo estos piratas informáticos norcoreanos pudieron violar un sistema tan seguro. El hecho es que emplearon lo que se conoce como ingeniería social. Esta es una práctica de atacar la parte más débil de cualquier sistema basado en tecnología: las personas que lo utilizan.

El Grupo Lazarus no pirateó la cadena de bloques en sí; en cambio, obtuvieron acceso a los servidores y la red de Stake.com robando las cuentas de usuario y contraseñas de quienes trabajaban allí.

Su método exacto no ha sido confirmado, pero los ingenieros de sistemas de todo el mundo y los hackers de sombrero blanco (aquellos que usan sus poderes para el bien, no para el mal) han acordado que las herramientas más probables serían estafas de phishing y malware integrado en correos electrónicos y contenido descargable alojado en sitios no seguros. En una autopsia del evento, Ed Craven afirmó que dos juegos de casino habían sido «afectados por un componente malicioso». Sin embargo, la comunidad de seguridad en general no ha apoyado esto y algunos lo ven como una forma de desviar la atención del error humano.

La forma más sencilla de proteger tus activos criptográficos de este tipo de infracción es no acceder a la Internet pública cuando trabajas con tus billeteras o intercambios criptográficos, nunca revelar tu contraseña (por escrito o en voz alta) y nunca hacer click en un correo electrónico o enlaces en cualquier dispositivo que utilices para negocios relacionados con criptografía.

Incluso los hackers necesitan lavar su dinero

Si alguna vez has visto programas como Good Girls, Ozark o Breaking Bad, sabrás que «lavar dinero sucio» es uno de los mayores desafíos que enfrentan los delincuentes. A pesar de la naturaleza de alta tecnología de este robo de criptomonedas, los piratas informáticos se enfrentaron al mismo desafío; hacer desaparecer las criptomonedas robadas para poder utilizarlas sin atraer atención negativa. Estos son los pasos que siguió el Grupo Lazarus para lograrlo:

  1. Utilizan un intercambio ruso llamado Kucoin, conocido por procesar activos digitales obtenidos ilegalmente sin hacer preguntas.
  2. Convierten todas las monedas estables (USDT y USDC) administradas por empresas centralizadas en criptomonedas descentralizadas como Ethereum (ETH) para evitar que las monedas estables se congelen.
  3. Luego han hecho la segunda conversación. Convirtieron el ETH en MATIC, que luego convirtieron en AVA y que finalmente se intercambió por BTC.

El principal problema de hacer que las criptomonedas de este robo a un casino online desaparezcan es que blockchain es una plataforma de código abierto que permite a cualquier persona con un conjunto de herramientas simple rastrear cómo se mueven los tokens hacia y desde varias billeteras con una precisión del 100%. La forma más común de desaparecer de la red es enviar fondos a billeteras frías. Estas billeteras criptográficas no están conectadas a Internet y generalmente comprenden un dispositivo físico que puede venderse o intercambiarse por bienes en función de su valor comprobado.

¿Quién dice que el crimen no paga?

Mientras rastreaban las diversas cuentas utilizadas por los piratas informáticos para lavar sus ganancias mal habidas, se notificó a las divisiones cibernéticas de las fuerzas del orden que una de las cuentas receptoras estaba vinculada a al menos otros dos delitos cibernéticos recientes y de alto perfil:

  • CoinEx. La bolsa de Hong Kong acababa de recibir alrededor de 54 millones de dólares en varias criptomonedas. Los tokens CoinEx y las monedas robados en Stake Casino fueron recolectados por la misma billetera anónima, lo que vincula al Grupo Lazarus con ambos atracos.
  • Atomic. El mismo grupo apuntó a este proveedor de billeteras criptográficas menos de un mes antes del robo de Stake Casino. Utilizando los mismos trucos de ingeniería social, los piratas informáticos lograron robar alrededor de 36 millones de dólares en activos digitales.

Estos tres robos, directamente relacionados con el grupo Lazarus, demostraron que habían robado alrededor de 131 millones de dólares en menos de 30 días.

Si bien obtener acceso al dinero de estos atracos a casinos de Bitcoin tiene sus desafíos cuando te das cuenta de cuánto dinero está en juego, la idea de que «el crimen no paga» te hace revisitar gran parte de la sabiduría de antaño de tu abuela.

Las teorías de la conspiración sobre el atraco de criptomonedas

Cada vez que ocurre algo extravagante, como infiltrarse en el funcionamiento interno de Stake Casino y escabullirse con más de cuarenta millones de dólares, Internet explota con ideas descabelladas y teorías de conspiración. Las 3 teorías principales que rodean este atraco y el Grupo Lazarus son:

  1. Una de las primeras respuestas al robo fue que los propietarios de Stake.com habían organizado y ejecutado el robo para robar millones a sus jugadores, sin que nadie lo supiera. Las razones para esto variaban desde la simple codicia hasta evitar miradas indiscretas ante problemas mayores en el negocio. En última instancia, rastrear los fondos hasta una billetera conocida del Grupo Lazarus puso fin a esta loca teoría.
  2. En lugar de que el Grupo Lazarus hubiera tenido que realizar ingeniería social para acceder a la red de Stake.com, se teorizó que un empleado descontento estaba involucrado en la estafa. La evidencia de esto era endeble, señalando cosas como la facilidad con la que navegaban por los sistemas internos y la capacidad de seleccionar cuentas de alto valor. Teniendo en cuenta el tamaño y las habilidades conocidas de los hackers, esta teoría no dio ningún fruto y pronto se extinguió.
  3. Corea del Norte es un país aislado con una economía que los expertos financieros califican de «reprimida». A pesar de contar con una gran riqueza de minerales naturales es la economía peor clasificada de Asia-Pacífico, ubicándose en el puesto Nº39 de los 39 regiones. Sin embargo, gracias a los archivos del FBI publicados recientemente y al acceso a su lista de los más buscados, sabemos que 3 miembros destacados del Grupo Lazarus son ciudadanos norcoreanos. También es un hecho bien documentado que sólo las familias políticas norcoreanas, los estudiantes universitarios con mejores calificaciones y los miembros de las «unidades de guerra cibernética» del país tienen acceso a Internet.

Con declaraciones de Yahoo Finance y otras publicaciones acreditadas de que los piratas informáticos han robado aproximadamente 3.400 millones de dólares en robos de criptomonedas desde 2007, existe una teoría ampliamente aceptada de que Kim Jong Un, el líder supremo de Corea del Norte, los utiliza como un equipo de operaciones cibernéticas encubiertas para apoyar a un gobierno que carece de fondos suficientes. Esto los convertiría en héroes de la nación y explicaría por qué tienen las libertades, la tecnología y el acceso a Internet que tienen en un país conocido por ser brutalmente restrictivo.

Si es cierto, también significa que en los próximos años podemos esperar ver aún más cripto casinos, billeteras de Bitcoin e intercambios de cifrado pirateados. Sin embargo, esta teoría tampoco está confirmada y no se puede confiar plenamente en ella. Por ahora, todo lo que sabemos es que los cripto casinos son seguros, a pesar de lo sucedido con Stake Casino.

Crecientes amenazas digitales

La reciente interrupción global de la tecnología de la información (TI), el 19 de julio de 2024, que interrumpió varios sitios de apuestas, servicios de transmisión, casinos y operaciones minoristas, ha arrojado luz sobre las crecientes vulnerabilidades dentro de la infraestructura digital de estas industrias.

Grandes marcas de casino como Ladbrokes y Coral experimentaron un tiempo de inactividad significativo debido a este problema de actualización de software, lo que ilustra cómo incluso las actualizaciones rutinarias pueden provocar interrupciones generalizadas del servicio.

Los casinos en línea, en particular, corren un mayor riesgo debido a su dependencia de complejos sistemas de TI para las operaciones, la seguridad y la gestión de clientes. La interrupción sirve como un claro recordatorio de los riesgos potenciales y la importancia de medidas sólidas de ciberseguridad. Aunque el hackeo de Stake Casino el año pasado fue un ciberataque directo, ejemplifica el panorama de amenazas más amplio al que se enfrentan todas las plataformas de juegos y apuestas en línea. Estos incidentes pueden afectar gravemente la integridad operativa y la reputación de estas empresas, provocando pérdidas financieras y una disminución de la confianza de los clientes.

Con la creciente sofisticación de las amenazas cibernéticas y el papel integral de la tecnología en los casinos modernos, es crucial que estos establecimientos inviertan en protocolos de seguridad avanzados y planes de contingencia . La reciente interrupción podría ser un precursor de ataques más dirigidos y enfatiza la necesidad de monitoreo y actualización continuos de los sistemas de TI para protegerlos contra fallas técnicas y actividades maliciosas.

A medida que evoluciona el entorno digital, la amenaza a los casinos en línea y sitios de apuestas deportivas online se vuelve más pronunciada. Los operadores deben permanecer alerta y aprender de estos incidentes para reforzar sus defensas y garantizar un servicio ininterrumpido. Las interrupciones futuras podrían revelar más vulnerabilidades, y las medidas proactivas son esenciales para mitigar las amenazas potenciales. La industria debe adaptarse rápidamente a estos desafíos, priorizando la ciberseguridad para proteger sus operaciones y clientes de la creciente variedad de riesgos digitales. Los jugadores también deben tener cuidado y proteger sus cuentas en los casinos online.

Elija sabiamente tu criptocasino y tu billetera digital

Mientras investigamos estos casos, nos llamó la atención la importancia de investigar a quién unirse. En los casos de Stake Casino y la cripto bolsa CoinEx, las empresas se han hecho con la carga de las pérdidas.

Stake.com confirmó que sus activos fueron robados y que todas las cuentas de los usuarios permanecieron seguras. La bolsa de intercambio CoinEx fue un paso más allá al anunciar públicamente que si saliera a la luz que los usuarios habían perdido alguna criptografía directamente, garantizarían todas las pérdidas.

Sin embargo, Atomic, la billetera de criptomonedas, no cumplió con su deber de diligencia y declaró que, a pesar de la violación de su sistema, cualquier pérdida de usuario era responsabilidad exclusiva del individuo. Esta postura negligente finalmente condujo a una demanda colectiva, en la que fueron demandados, entre otras cosas, por no informar a los usuarios cuando ocurrió la infracción y por no involucrar a las autoridades cuando quedó claro que ellos y sus clientes habían sido robados.

Estos puntos de vista diametralmente opuestos sobre la seguridad del cliente y sus responsabilidades como proveedores de servicios harían que cualquiera se sintiera seguro al elegir Stake.com como criptocasino y CoinEx como intercambio. CasinoVesta.com también está aquí para recordarte que siempre juega responsablemente y mantén el control en casinos online, ya sea los casinos fiduciarios, criptográficos o híbridos de tu elección.

Hoy en día, Stake Casino se ha fortalecido más que nunca y continúa brindando una excelente experiencia de juego y criptomonedas a sus jugadores. Este tipo de ataques es algo realmente desafortunado que puede suceder a cualquier plataforma online, pero la forma en que se afronta después dice mucho sobre cómo es la empresa.

Explora este contenido con AI:
,
Leer más
La historia del ascenso y la caída de Alvin Chau
Noticias
La historia del ascenso y la caída de Alvin Chau
hace 23 horas
0 4
El ascenso, el engaño y la luz: el caso Wang Xing Yue
Noticias
El ascenso, el engaño y la luz: el caso Wang Xing Yue
hace 2 meses
0 57
Así es Jugar en Legiano Casino: Un Coliseo de Emoción en Cada Partida
Noticias
Así es Jugar en Legiano Casino: Un Coliseo de Emoción en Cada Partida
hace 2 meses
0 52

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Nuevos Juegos
5 Golden Relics: Hold & Win
5 Golden Relics: Hold & Win
Jugar por Real
Coin Craze Jackpot
Coin Craze Jackpot
Jugar por Real
Money Booster
Money Booster
Jugar por Real
Caishen Gold: Infinity Dragon
Caishen Gold: Infinity Dragon
Jugar por Real
Mustang Rush
Mustang Rush
Jugar por Real
Publicidad
Wild Casino Bono de Bienvenida EE.UU
Visitar Ahora

*Publicidad | +18 | Se aplican los términos y condiciones generales. Visita el sitio web del casino para consultarlos. | Juega con responsabilidad.

Últimas noticias
La historia del ascenso y la caída de Alvin Chau
La historia del ascenso y la caída de Alvin Chau
La historia del ascenso y la caída de..
hace 23 horas
El ascenso, el engaño y la luz: el caso Wang Xing Yue
El ascenso, el engaño y la luz: el caso Wang Xing Yue
Como estrella y actor chino Wang Xing Yue,..
hace 2 meses
Así es Jugar en Legiano Casino: Un Coliseo de Emoción en Cada Partida
Así es Jugar en Legiano Casino: Un Coliseo de Emoción en Cada Partida
Todo empezó con un clic, sin expectativas. Pero..
hace 2 meses
Picas, tréboles y un lío que ni tu abuela entiende
Picas, tréboles y un lío que ni tu abuela entiende
No hay justicia en una baraja. ¿Por qué..
hace 2 meses
Nuevos Casinos
ViperWin Casino
ViperWin Casino
Consigue tu Bono de Bienvenida del 100% hasta $/€500 + 200 Giros Gratis
Viking Luck Casino
Viking Luck Casino
Consigue tu Bono de Bienvenida del 100% hasta $/€500 + 200 Giros Gratis
SpinIt Casino
SpinIt Casino
Consigue tu Bono de Bienvenida del 100% hasta $/€500 + 200 Giros Gratis
Stakes Casino
Stakes Casino
Consigue tu Bono de Bienvenida del 100% hasta $/€500 + 100 Giros Gratis
AHTI Games Casino
AHTI Games Casino
Consigue tu Bono de Bienvenida del 100% hasta 100 Super Giros Gratis
netent proveedor de juegos de casino betsoft gaming proveedor de juegos de casino microgaming proveedor de juegos de casino relax gaming proveedor de juegos de casino play'n go proveedor de juegos de casino booming games proveedor de juegos de casino elk studios proveedor de juegos de casino leap gaming proveedor de juegos de casino endorphina proveedor de juegos de casino realtime gaming proveedor de juegos de casino
Mejores Casinos Online Legales América Latina y España
seal of casino vesta
© Copyright 2021 - 2025 Casino Vesta. Todos los derechos reservados.
© Copyright 2021 - 2025 Casino Vesta. Todos los derechos reservados.
  • Casino Ivan
  • Casino Duende
  • Casino Bike