Lazarus Group связана со взломом $54M Coinex

• Lazarus Group стоит за крупными атаками на криптоплатформы с 2017 года.
• Coinex временно приостановил ввод и вывод средств в качестве меры безопасности.
• Биржа планирует выплатить компенсацию пострадавшим пользователям, а также предоставить отчет об инциденте.

---

Несколько источников сообщили, что недавняя атака на криптовалютную биржу CoinEx была осуществлена северокорейской хакерской организацией Lazarus Group. Фирма по кибербезопасности SlowMist и эксперт по безопасности блокчейнов ZachXBT найденный сходство между эксплойтом CoinEx и предыдущими атаками, проведенными Lazarus Group.

ZachXBT написал в Твиттере:

Похоже, что Северная Корея также несет ответственность за вчерашний взлом Coinex на сумму $54 миллиона после того, как они случайно связали свой адрес со взломом ставки на $41 миллиона на OP и Polygon.

Источники пришли к выводу, что хакеры CoinEx были связаны со взломом $41 млн на криптовалютной игровой платформе Stake. Интересно, что Федеральное бюро расследований (ФБР) недавно отследило группу Лазаря до нападения на Стейка.

CoinEx был взломан во вторник, и в результате атаки было потеряно около $54 млн, включая 231 биткойн, 6559 токенов ETH, 137,128 млн TRX, а также многочисленные токены ERC20 и стейблкоины на сумму несколько миллионов долларов.

За последние четыре месяца $13.3M+ был украден в результате замены 54 SIM-карт, нацеленных на людей в криптопространстве.

Когда учетная запись взломана, мошенники пытаются создать ощущение срочности с помощью фальшивого заявления о краже ваших активов.

Никогда не используйте SMS 2FA, а вместо этого используйте… pic.twitter.com/Fu1C3syQJE

— ZachXBT (@zachxbt) 23 августа 2023 г.

В качестве меры безопасности CoinEx временно приостановила снятие средств и депозитов и отметила, что пострадавшие пользователи получат компенсацию. Биржа следит за ситуацией и намерена в ближайшее время опубликовать подробный отчет.

Группа компаний «Лазарус» активный по крайней мере с 2009 года и участвовал в ряде известных хакерских атак. Некоторые из наиболее известных атак включают атаку на Sony Pictures в 2014 году и взлом программы-вымогателя WannaCry в 2017 году, а также крупные атаки на биржи криптовалют.

Срочное уведомление: инцидент безопасности на CoinEx – принимаются неотложные меры

12 сентября 2023 года наша система контроля рисков обнаружила аномальные снятие средств с нескольких адресов горячих кошельков, используемых для хранения биржевых активов CoinEx. Сразу осознав серьезность ситуации, мы…

— CoinEx Global (@coinexcom) 12 сентября 2023 г.

Кроме того, взлом CoinEx присоединяется к растущему списку потерь, причиненных мошенничеством, взломами и эксплойтами в криптосекторе. Компания CertiK, занимающаяся безопасностью блокчейнов, сообщила, что только в этом году криптоиндустрия потеряла около $1 млрд из-за хакерских атак.

Атака CoinEx также является печальным напоминанием о недостатках, которые все еще существуют в экосистеме криптовалют. Кроме того, это подчеркивает потребность в более надежных решениях безопасности.

Есть также опасения, что эти случаи взлома могут повлиять на политику регулирования, поскольку власти продолжают бороться с проблемами безопасности, связанными с криптовалютами.

Последние новости