Взлом CoinEx - скомпрометированные закрытые ключи привели к хищению 70 млн долларов

Гонконгская криптовалютная биржа CoinEx сообщила о том, что взломанные приватные ключи позволили хакерам похитить токены на сумму более 70 млн долларов США, в то время как команда биржи пытается открыть каналы связи, чтобы вернуть средства.

Представители CoinEx рассказали Cointelegraph о деталях продолжающегося расследования, в то время как команда работает над созданием и развертыванием новой архитектуры кошелька для восстановления пострадавших пользователей и функциональности платформы.

Несмотря на то, что с платформы было похищено криптовалюты на сумму около 70 млн. долларов, биржа утверждает, что эта сумма составляет незначительный процент от общего объема активов под управлением. CoinEx заявила, что пострадавшие пользователи получат полную компенсацию за потерянные средства.

2/ Мы завершили разработку стратегии возобновления вывода средств и намерены постепенно возобновить эти услуги в течение 7 рабочих дней. Обеспечение 100% безопасности активов остается нашим главным приоритетом до возобновления работы функции вывода средств.

- CoinEx Global (@coinexcom) 18 сентября 2023 г.

Компания CoinEx заявила, что все еще выясняет личность виновных в нарушении безопасности, которое несколько фирм, занимающихся вопросами безопасности блокчейна, приписывают северокорейским хакерам из "Lazarus Group".

"Кроме того, мы открыли каналы связи с хакерами в надежде на активное взаимодействие с целью достижения взаимоприемлемого решения".

Биржа пояснила, что предварительное расследование привело к компрометации закрытого ключа для горячих кошельков. Они использовались для хранения биржевых активов при пополнении и снятии средств.

Во избежание дальнейших потерь компания CoinEx приостановила работу сервиса вывода средств, устранила уязвимости в системе и перевела оставшиеся активы с пострадавших горячих кошельков. Биржа сообщила Cointelegraph, что рассчитывает постепенно возобновить вывод средств в течение 7 рабочих дней.

"В настоящее время наша команда сосредоточена на создании и развертывании совершенно новой и надежной системы кошельков для обработки операций в рамках 211 цепочек и активов 737".

Как уже сообщал Cointelegraph, 12 сентября компания CoinEx впервые зафиксировала "аномальное снятие средств" с одного из своих горячих кошельков, начавшееся с перевода 4 947 Эфиров (ETH). Затем хакеры начали выводить на тот же адрес крупные суммы других токенов.

Стоимость похищенных средств сначала оценивалась в 27 млн. долларов, но за неделю после инцидента она удвоилась.

В течение последних нескольких лет северокорейские хакеры охотились за криптовалютами и были ответственны за самые крупные кражи в этой сфере на сегодняшний день. Только в результате взлома моста Axie Infinity Ronin Bridge в 2022 году было похищено более 650 млн. долл.

По оценкам аналитической компании Chainalysis, занимающейся анализом блокчейна, в 2023 году северокорейские хакеры похитили криптовалюты на сумму около 340 млн долл. Ожидается, что эта цифра будет расти, поскольку к ней приписывают взлом CoinEx, а также взлом криптовалютной игорной платформы Stake 4 сентября на сумму 41 млн. долл.

Журнал: Web3 Gamer: Web3-проект разработчиков PUBG, повышение стоимости Animoca на $20 млн, обзор Shardbound