Атака на криптовалютну біржу CoinEx, в результаті якої було вичерпано щонайменше 55 мільйонів доларів, була здійснена північнокорейською хакерською групою Lazarus, згідно з даними SlowMist і дослідника ланцюга ZachXBT. Групу хакерів було ідентифіковано після того, як вони помилково пов’язали свою адресу з недавніми хакерами Stake і Optimism.
It appears North Korea is also responsible for the $54M @coinexcom hack from yesterday after they accidentally connected their address to the $41M Stake hack on OP & Polygon.
0x75497999432b8701330fb68058bd21918c02ac59 pic.twitter.com/9qZPdc3yhT
— ZachXBT (@zachxbt) September 13, 2023
12 вересня CoinEx побачив великі відтоки коштів на адресу без будь-якої попередньої історії. Експерти з безпеки одразу запідозрили, що обмін був зламаний, за початковими оцінками приблизно 27 мільйонів доларів. На момент написання статті охоронна фірма SlowMist зазначила, що збитки від експлойту досягли понад 55 мільйонів доларів.
Після злому CoinEx Global запевнив користувачів, що їхні активи в безпеці і що постраждалі сторони «отримають 100% компенсацію» за будь-які збитки внаслідок злому. Окрім цього, біржа тимчасово призупинила депозити та зняття коштів для додаткової безпеки. Біржа продовжує стежити за ситуацією і пообіцяла найближчим часом опублікувати вичерпний звіт про інцидент.
Судячи з їхньої поведінки в ланцюжку, хакери, відповідальні за злом, схоже, пов’язані з недавнім хакером на 41 мільйон доларів на сайті азартних ігор у криптовалюті Stake.7 вересня Федеральне бюро розслідувань США (ФБР) дійшло висновку, що атаку на Stake здійснила північнокорейська Lazarus Group.
Пов’язане: Платформи безпеки попереджають про приховані фішингові посилання та посилання для вичерпування гаманців
Нещодавня атака на CoinEx Global додає величезні цифри до зростаючих втрат через експлойти, хаки та шахрайство у сфері криптовалют.1 вересня компанія з кібербезпеки CertiK повідомила, що станом на серпень 2023 року через такі інциденти з січня цього року вже було втрачено майже 1 мільярд доларів. Лише в серпні від різних зловмисних атак було вилучено близько 45 мільйонів доларів.
