Il gruppo Lazarus è collegato all'hack Coinex $54M

• Lazarus Group è responsabile di importanti attacchi alle piattaforme crittografiche dal 2017.
• Coinex ha temporaneamente sospeso depositi e prelievi come misura di sicurezza.
• L'exchange prevede di risarcire gli utenti interessati e di offrire anche un rapporto sull'incidente.

---

Diverse fonti hanno rivelato che il recente attacco allo scambio di criptovaluta CoinEx è stato effettuato dal gruppo di hacker nordcoreano Lazarus Group. La società di sicurezza informatica SlowMist e l'esperto di sicurezza blockchain ZachXBT trovato somiglianze tra l'exploit CoinEx e precedenti attacchi effettuati dal Gruppo Lazarus.

ZachXBT ha scritto su Twitter,

Sembra che la Corea del Nord sia anche responsabile dell'hacking Coinex da $54 milioni di ieri dopo aver collegato accidentalmente il loro indirizzo all'hacking da $41 milioni su OP e Polygon.

Le fonti hanno concluso che gli hacker CoinEx erano collegati all'hacking da $41 milioni sulla piattaforma di gioco d'azzardo di criptovaluta Stake. È interessante notare che il Federal Bureau of Investigation (FBI) ha recentemente ricondotto il Lazarus Group all'attacco a Stake.

Martedì CoinEx è stato violato e nell'attacco sono andati persi circa $54 milioni, tra cui 231 Bitcoin, 6.559 token ETH, 137,128 milioni di TRX e numerosi token ERC20 e stablecoin per un valore di diversi milioni di dollari.

Negli ultimi quattro mesi $13.3M+ è stato rubato a seguito di 54 SIM swap che hanno preso di mira persone nello spazio crittografico.

Quando un account viene compromesso, i truffatori tentano di creare un senso di urgenza con una falsa richiesta di prosciugare le tue risorse.

Non utilizzare mai SMS 2FA e utilizzare invece un... pic.twitter.com/Fu1C3syQJE

— ZachXBT (@zachxbt) 23 agosto 2023

Come misura di sicurezza, CoinEx ha temporaneamente sospeso prelievi e depositi e ha osservato che gli utenti interessati sarebbero stati risarciti. L’exchange tiene d’occhio la situazione e intende pubblicare presto un rapporto approfondito.

Il Gruppo Lazarus lo è stato attivo almeno dal 2009 ed è stato coinvolto in una serie di attacchi di hacking ben noti. Alcuni dei suoi attacchi più importanti includono l'attacco del 2014 a Sony Pictures e l'hacking del ransomware WannaCry del 2017, nonché importanti assalti agli scambi di criptovaluta.

Avviso urgente: incidente di sicurezza su CoinEx: azioni immediate in corso

Il 12 settembre 2023, il nostro sistema di controllo del rischio ha rilevato prelievi anomali da diversi indirizzi di hot wallet utilizzati per archiviare le risorse di scambio di CoinEx. Riconoscendo tempestivamente la gravità della situazione,...

— CoinEx globale (@coinexcom) 12 settembre 2023

Inoltre, l'hacking di CoinEx si aggiunge alla crescente lista di perdite causate da frodi, attacchi hacker ed exploit nel settore delle criptovalute. La società di sicurezza blockchain CertiK ha riferito che solo quest'anno l'industria delle criptovalute ha perso circa $1 miliardo a causa degli attacchi hacker.

L’attacco CoinEx è anche un inquietante promemoria dei difetti che ancora esistono nell’ecosistema delle criptovalute. Inoltre, evidenzia la richiesta di soluzioni di sicurezza più forti.

Si teme inoltre che questi casi di hacking possano avere un impatto sulle politiche di regolamentazione poiché le autorità continuano a lottare con le sfide alla sicurezza delle criptovalute.

Ultime notizie