Гонконгская криптовалютная биржа CoinEx сообщила, что скомпрометированные приватные ключи позволили хакерам украсть более $70 миллионов токенов, в то время как команда пытается открыть каналы связи для возврата средств.
Представители CoinEx разъяснили более подробные детали своего продолжающегося расследования Cointelegraph, поскольку команда работает над созданием и внедрением новой архитектуры кошелька для восстановления пострадавших пользователей и функциональности платформы.
Несмотря на то, что с платформы было украдено оцениваемое в $70 миллионов криптовалюты, биржа заявляет, что эта сумма составляет небольшой процент от ее общего управляемого активов. CoinEx заявила, что пострадавшие пользователи будут полностью компенсированы за потерянные средства.
2/ We’ve finalized our strategy to resume withdrawals and are set to progressively resume these services within 7 working days. Ensuring 100% asset security remains our top priority before reactivating withdrawal functionalities.
— CoinEx Global (@coinexcom) 18 сентября 2023 года
CoinEx заявила, что все еще идет расследование, чтобы установить личность лиц, ответственных за нарушение безопасности, которое несколько фирм по безопасности блокчейна приписывают хакерам из Северной Кореи “Lazarus Group”.
“Кроме того, мы открыли каналы связи с хакерами в надежде на активное взаимодействие для достижения взаимовыгодного решения.”
Биржа пояснила, что предварительное расследование указало на скомпрометированный приватный ключ для ее горячих кошельков. Они использовались для хранения активов биржи для проведения депозитов и выводов.
CoinEx приостановила свою услугу вывода средств, чтобы избежать дальнейших потерь, устранила уязвимости системы и перевела оставшиеся активы из пострадавших горячих кошельков. Биржа сообщила Cointelegraph, что ожидает постепенного возобновления вывода средств в течение 7 рабочих дней.
“В настоящее время наша команда сосредоточена на создании и внедрении полностью новой и надежной системы кошелька для работы с 211 цепочками и 737 активами.”
Как изначально сообщал Cointelegraph, CoinEx первым заметил “аномальные выводы” с одного из своих горячих кошельков 12 сентября, начиная с перевода 4 947 эфиров (ETH). Затем хакеры начали выводить большие суммы других токенов на тот же адрес.
Сумма украденных средств первоначально оценивалась в $27 миллионов, но удвоилась в течение недели после инцидента.
Северокорейские хакеры обращались к криптовалютной сфере в течение последних нескольких лет и были ответственны за крупнейшие кражи в этой сфере на сегодняшний день. Только взлом Axie Infinity Ronin Bridge в 2022 году привел к краже более $650 миллионов.
Аналитическая фирма Chainalysis оценивает, что северокорейские хакеры украли около $340 миллионов криптовалюты в 2023 году. Ожидается, что это число увеличится с учетом атрибуции к взлому CoinEx, а также взлому на сумму $41 миллион криптовалютной игровой платформы Stake 4 сентября.
Журнал: Web3 Gamer: проект Web3 от разработчиков PUBG, привлечение $20 млн Animoca, обзор Shardbound