По данным компании SlowMist, занимающейся безопасностью блокчейнов, и исследователя ZachXBT, атака на биржу криптовалют CoinEx, в результате которой было потрачено не менее 55 миллионов долларов, была осуществлена северокорейской хакерской группой Lazarus.
Хакерская группа была идентифицирована после того, как она случайно раскрыла свой адрес, тот же самый, который использовался при недавних взломах Stake и Optimism.
«Похоже, что Северная Корея также несет ответственность за вчерашний взлом По оценкам компании безопасности SlowMist, хакеры CoinEx завладели цифровыми активами на сумму не менее 54 миллионов долларов после того, как они случайно связали свой адрес со взломом Stake на 41 миллион долларов на OP & Polygon»
0x75497999432b8701330fb68058bd21918c02ac59
– написал в твиттере/X ZachXBT (@zachxbt) 13 сентября 2023 г.
12 сентября CoinEx увидел крупный отток средств на адрес без какой-либо предыстории. Эксперты по безопасности сразу заподозрили, что биржа взломана, первоначальная оценка составила около 27 миллионов долларов. На момент написания компания кибербезопасности SlowMist отметила, что убытки от эксплойта достигли более 55 миллионов долларов.
После взлома CoinEx Global заверила пользователей, что их активы в безопасности и что пострадавшие стороны «получат 100% компенсацию» за любые убытки из-за взлома. Кроме того, биржа временно приостановила ввод и вывод средств в целях дополнительной безопасности. Биржа продолжает следить за ситуацией и пообещала опубликовать исчерпывающий отчет об инциденте в ближайшем будущем.
Судя по поведению в сети, хакеры, ответственные за взлом, похоже, связаны с недавним взломом сайта азартных игр с криптовалютой Stake на сумму 41 миллион долларов. 7 сентября Федеральное бюро расследований США (ФБР) пришло к выводу, что нападение на Stake было совершено северокорейской группой Lazarus.
Недавняя атака на CoinEx Global добавляет огромные цифры к растущим потерям из-за эксплойтов, взломов и мошенничества в криптопространстве. 1 сентября компания по кибербезопасности CertiK сообщила, что по состоянию на август 2023 года из-за таких инцидентов с января этого года уже был потерян почти 1 миллиард долларов. Только в августе в результате различных злонамеренных атак было украдено около 45 миллионов долларов.