По данным компании SlowMist, занимающейся безопасностью блокчейн, и исследователя ZachXBT, атака на биржу криптовалют CoinEx, в результате которой было украдено не менее 55 миллионов долларов, была осуществлена северокорейской хакерской группой Lazarus. Хакерская группа была идентифицирована после того, как они ошибочно связали свой адрес с недавними взломами Stake и Optimism.
It appears North Korea is also responsible for the $54M @coinexcom hack from yesterday after they accidentally connected their address to the $41M Stake hack on OP & Polygon.
0x75497999432b8701330fb68058bd21918c02ac59 pic.twitter.com/9qZPdc3yhT
— ZachXBT (@zachxbt) September 13, 2023
12 сентября CoinEx увидел крупный отток средств на адрес без какой-либо предыстории. Эксперты по безопасности сразу заподозрили, что биржа была взломана, первоначальная оценка составила около 27 миллионов долларов. На момент написания охранная фирма SlowMist отметила, что убытки от эксплойта достигли более 55 миллионов долларов.
После взлома CoinEx Global заверила пользователей, что их активы в безопасности и что пострадавшие стороны «получат 100% компенсацию» за любые убытки из-за взлома. Кроме того, биржа временно приостановила ввод и вывод средств в целях дополнительной безопасности. Биржа продолжает следить за ситуацией и пообещала опубликовать исчерпывающий отчет об инциденте в ближайшее время.
Судя по их поведению в сети, хакеры, ответственные за взлом, похоже, связаны с недавним взломом на сумму 41 миллион долларов на сайте азартных игр с криптовалютой Stake.7 сентября Федеральное бюро расследований США (ФБР) пришло к выводу, что нападение на Стейк было совершено северокорейской группой Lazarus Group.
Связанный: Платформы безопасности предупреждают о скрытых фишинговых ссылках и ссылках на утечку кошелька
Недавняя атака на CoinEx Global добавляет огромные цифры к растущим потерям из-за эксплойтов, взломов и мошенничества в криптовалютном пространстве.1 сентября компания по кибербезопасности CertiK сообщила, что по состоянию на август 2023 года из-за подобных инцидентов, произошедших в январе этого года, уже было потеряно почти 1 миллиард долларов. Только в августе в результате различных злонамеренных атак было похищено около 45 миллионов долларов.
