Атака на криптобиржу CoinEx, в результате которой было украдено как минимум 55 миллионов долларов, была осуществлена северокорейской хакерской группой Лазарус, согласно блокчейн-безопасности SlowMist и исследователю на блокчейне ZachXBT. Группа хакеров была идентифицирована после того, как они ошибочно связали свой адрес с недавними хаками Stake и Optimism.
Кажется, Северная Корея также отвечает за взлом CoinEx на 54 миллиона долларов вчера, после того, как они случайно связали свой адрес с взломом Stake на 41 миллион долларов на OP & Polygon.
0x75497999432b8701330fb68058bd21918c02ac59 pic.twitter.com/9qZPdc3yhT
— ZachXBT (@zachxbt) 13 сентября 2023 года
12 сентября CoinEx столкнулась с массовым оттоком средств на адрес без предыдущей истории. Эксперты по безопасности немедленно подозревали, что биржа была взломана, с первоначальной оценкой ущерба около 27 миллионов долларов. На момент написания SlowMist отметила, что потери от эксплойта превысили 55 миллионов долларов.
После взлома CoinEx Global уверил пользователей, что их активы в безопасности и что пострадавшие стороны получат “100% компенсацию” за любые убытки, связанные с взломом. Кроме того, биржа временно приостановила депозиты и выводы для повышения безопасности. Биржа продолжает контролировать ситуацию и обещает опубликовать всесторонний отчет о происшествии в ближайшем будущем.
На основе их поведения на блокчейне хакеры, ответственные за взлом, кажется, связаны с недавним взломом на криптогемблинговом сайте Stake на 41 миллион долларов. 7 сентября Федеральное бюро расследований США (FBI) пришло к выводу, что атаку на Stake осуществила группа Лазарус из Северной Кореи.
Недавний взлом CoinEx Global добавляет огромные суммы к растущим убыткам из-за эксплойтов, взломов и мошенничества в криптосфере. 1 сентября кибербезопасность CertiK сообщила, что к августу 2023 года уже было потеряно почти 1 миллиард долларов из-за таких инцидентов с начала этого года. Только в августе было украдено около 45 миллионов долларов из-за различных злонамеренных атак.