Атака на криптовалютную биржу CoinEx, в результате которой было похищено не менее 55 млн. долларов, была осуществлена северокорейской хакерской группировкой Lazarus, утверждают специалисты компании SlowMist, занимающейся вопросами безопасности блокчейна, и специалисты по расследованию внутрицепочечных операций ZachXBT. Хакерская группа была идентифицирована после того, как ее адрес по ошибке связали с недавними взломами бирж Stake и Optimism.

Похоже, что Северная Корея также ответственна за вчерашний взлом @coinexcom на сумму $54 млн после того, как они случайно связали свой адрес со взломом Stake на сумму $41 млн на сайтах OP и Polygon.

0x75497999432b8701330fb68058bd21918c02ac59 pic.Twitter.com/9qZPdc3yhT

- ZachXBT (@zachxbt) 13 сентября 2023 г.

12 сентября на бирже CoinEx был зафиксирован крупный отток средств на адрес, не имевший до этого никакой истории. Эксперты по безопасности сразу же заподозрили, что биржа подверглась взлому, и первоначальные оценки составили около 27 млн. долл. На момент написания статьи компания SlowMist отметила, что потери от эксплойта достигли более 55 млн. долл.

После взлома CoinEx Global заверила пользователей, что их активы находятся в безопасности и что пострадавшие стороны "получат 100% компенсацию" за любые потери, связанные со взломом. Кроме того, биржа временно приостановила ввод и вывод средств для обеспечения дополнительной безопасности. Биржа продолжает следить за ситуацией и обещает, что в ближайшее время будет опубликован полный отчет о произошедшем.

Судя по поведению хакеров на цепи, они, по-видимому, связаны с недавним взломом криптовалютной площадки Stake на сумму 41 млн. долл. 7 сентября Федеральное бюро расследований США (ФБР) пришло к выводу, что атака на Stake была осуществлена северокорейской Lazarus Group.

Недавняя атака на CoinEx Global добавляет огромные цифры к растущим потерям от эксплойтов, взломов и мошенничества в криптовалютном пространстве. 1 сентября компания CertiK, специализирующаяся на кибербезопасности, сообщила, что по состоянию на август 2023 года в результате подобных инцидентов с января этого года уже было потеряно почти 1 млрд. долл. Только в августе в результате различных вредоносных атак было похищено около 45 млн. долл.

Журнал: $3,4 млрд биткойнов в жестянке из-под попкорна: история хакера Silk Road

Источник