Предполагается, что за взломом криптовалютной биржи CoinEx на сумму 55 млн. долл. стоит печально известная северокорейская Lazarus Group, поддерживаемая государством. Согласно последнему сообщению известного он-чейн ищейки ZachXBT, злоумышленники "случайно" связали свой адрес со взломом букмекерской платформы Stake.com на сумму 41 млн. долл.
Всего через день после появления эксплойта расследователь отметил адрес кошелька Ethereum, который, скорее всего, принадлежал злоумышленникам как CoinEx, так и Stake.com, что позволяет предположить, что за исполнение эксплойта отвечала одна и та же группа.
- Кошелек, на который поступили средства с недавно взломанной букмекерской платформы, взаимодействовал с адресом, на который поступили похищенные средства с CoinEx, отмечает ZachXBT.
- Федеральное бюро расследований США (ФБР) ранее подтвердило, что связанная с Северной Кореей Lazarus Group ответственна за хищение 41 млн. долл. с сайта Stake.com.
- После нескольких предупреждений о нарушении, сделанных следователями внутри сети, компания CoinEx подтвердила, что ее система контроля рисков обнаружила аномальные изъятия с нескольких адресов горячих кошельков, использовавшихся для хранения активов биржи.
- Компания CoinEx временно приостановила ввод и вывод средств в связи с расследованием взлома, который произошел на трех различных блокчейнах - Ethereum, Tron и Polygon - и затронул широкий спектр токенов.
- Первоначально предполагаемая сумма взлома составляла 28 млн. долл. Однако позже с помощью платформы безопасности Slow Mist`s spreadsheet было установлено, что реальная сумма похищенного возросла примерно до 55 млн. долл.
- Компания CoinEx объявила, что предоставит "исчерпывающий отчет" и подробную хронологию взлома.
- В этом же заявлении криптовалютная биржа пообещала компенсировать потери всем пострадавшим пользователям.