Lazarus Group is gekoppeld aan de $54M Coinex-hack

• Lazarus Group zit sinds 2017 achter grote aanvallen op cryptoplatforms.
• Coinex heeft stortingen en opnames tijdelijk stopgezet als veiligheidsmaatregel.
• De uitwisseling is van plan de getroffen gebruikers te compenseren en ook een rapport over het incident aan te bieden.

---

Meerdere bronnen hebben onthuld dat de recente aanval op de cryptocurrency-uitwisseling CoinEx werd uitgevoerd door de Noord-Koreaanse hackgroep Lazarus Group. Cybersecuritybedrijf SlowMist en blockchain-beveiligingsexpert ZachXBT gevonden overeenkomsten tussen de CoinEx-exploit en eerdere aanvallen uitgevoerd door de Lazarus Group.

ZachXBT schreef op Twitter:

Het lijkt erop dat Noord-Korea ook verantwoordelijk is voor de Coinex-hack van $54 miljoen van gisteren, nadat ze per ongeluk hun adres hadden gekoppeld aan de hack van $41 miljoen op OP en Polygon.

De bronnen concludeerden dat de CoinEx-hackers verbonden waren met de hack van $41 miljoen op het cryptocurrency gokplatform Stake. Interessant is dat het Federal Bureau of Investigation (FBI) onlangs de Lazarus-groep heeft getraceerd naar de aanval op Stake.

CoinEx werd dinsdag gehackt en bij de aanval ging ongeveer $54 miljoen verloren, waaronder 231 Bitcoin, 6.559 ETH-tokens, 137,128 miljoen TRX en talloze ERC20-tokens en stablecoins ter waarde van enkele miljoenen dollars.

De afgelopen vier maanden is $13.3M+ gestolen als gevolg van 54 SIM-swaps gericht op mensen in de crypto-ruimte.

Wanneer een account wordt gecompromitteerd, proberen oplichters een gevoel van urgentie te creëren met een valse claim om uw tegoeden leeg te maken.

Gebruik nooit SMS 2FA en gebruik in plaats daarvan een… pic.twitter.com/Fu1C3syQJE

— ZachXBT (@zachxbt) 23 augustus 2023

Als veiligheidsmaatregel stopte CoinEx tijdelijk opnames en stortingen en merkte op dat getroffen gebruikers gecompenseerd zouden worden. De beurs houdt de situatie in de gaten en is van plan binnenkort een uitgebreid rapport uit te brengen.

Lazarus Groep is geweest actief sinds in ieder geval 2009 en is betrokken geweest bij een aantal bekende hacks. Enkele van de meest prominente aanvallen zijn de aanval op Sony Pictures uit 2014 en de WannaCry-ransomware-hack uit 2017, evenals grote aanvallen op cryptocurrency-uitwisselingen.

Dringende mededeling: Beveiligingsincident op CoinEx – Onmiddellijke acties onderweg

Op 12 september 2023 heeft ons risicocontrolesysteem abnormale opnames gedetecteerd van verschillende hot wallet-adressen die worden gebruikt om de beursactiva van CoinEx op te slaan. Omdat we onmiddellijk de ernst van de situatie onderkenden,...

— CoinEx Global (@coinexcom) 12 september 2023

Bovendien voegt de hack op CoinEx zich bij de groeiende lijst van verliezen veroorzaakt door fraude, hacks en exploits in de cryptosector. Blockchain-beveiligingsbedrijf CertiK meldde dat de crypto-industrie alleen al dit jaar ongeveer $1 miljard heeft verloren aan hacks.

De CoinEx-aanval is ook een verontrustende herinnering aan de tekortkomingen die nog steeds bestaan in het cryptocurrency-ecosysteem. Bovendien benadrukt het de vraag naar sterkere beveiligingsoplossingen.

Er bestaat ook bezorgdheid dat deze hackgevallen een impact kunnen hebben op het regelgevingsbeleid, aangezien de autoriteiten blijven worstelen met de veiligheidsuitdagingen van cryptocurrencies.

Laatste nieuws