Поразительным открытием стало то, что северокорейская хакерская группа Lazarus Group, как сообщается, стоит за недавним взломом криптовалютной биржи CoinEx. Это открытие появилось после того, как фирма по кибербезопасности SlowMist и известный сетевой аналитик ZachXBT связали точки между эксплойтом CoinEx и предыдущими инцидентами взлома, приписываемыми Lazarus Group.
12 сентября 2023 года система контроля рисков CoinEx подняла тревогу по поводу нерегулярного вывода средств с нескольких адресов ее горячих кошельков. Биржа отреагировала быстро, создав следственную группу для расследования нарушения. Предварительные результаты выявили несанкционированные транзакции с участием Ethereum (ETH), Tron (TRON) и Polygon (MATIC). Хотя точная сумма убытков изначально не была определена, сегодня SlowMist подтвердил, что общая сумма украденных средств составила примерно 55,5 миллионов долларов.
Несколько часов назад CoinEx выявил третью серию подозрительных адресов кошельков в различных блокчейнах, включая BSC, ARB, OP и XLM.
CoinEx, пытаясь успокоить свою базу пользователей, заявила, что затронутый фонд составляет незначительную часть общих активов биржи. Они также заверили пользователей в безопасности их активов и пообещали полную компенсацию тем, кто пострадал от взлома. В качестве меры предосторожности биржа временно приостановила услуги по вводу и выводу средств, пообещав провести тщательную проверку перед возобновлением.
CoinEx ссылается на Lazarus
В ходе расследования SlowMist были обнаружены два хакерских адреса: 0x22…a98d на Binance Smart Chain (BSC) и 0x75….Ac59 на Polygon, оба помечены как Stakecom Exploiter. Их анализ предполагает потенциальную связь между Alphapo Exploiter, Stake Exploiter и CoinEx Exploiter, причем все они указывают на Lazarus Group.
Stake, австралийский поставщик услуг ставок на спорт и крипто-казино, на прошлой неделе подвергся хакерской атаке, которая привела к потерям до 41,3 миллиона долларов. В понедельник Федеральное бюро расследований США (ФБР) объявило, что уже разоблачило виновников - пресловутую группу Lazarus.
Сыщик ZachXBT, поделившись своим опытом в этой ситуации, подчеркнул адресную связь между недавним взломом CoinEx на 55 миллионов долларов и взломом Stake на 41 миллион долларов на OP & Polygon. Эта непреднамеренная связь, по мнению ZachXBT, стала важным признаком участия Lazarus Group.

Так получилось, что сегодня Lazarus Group вывела активы из взломанного Stake. Как ранее сообщил lowMist, группа Lazarus перевела Binance Coin (BNB) на несколько адресов хранителей ChangeNOW. Они использовали такие платформы, как TransitSwap, SwftSwap, SquidRouter и OKX-DEX. В частности, хакеры соединили активы через TransitSwap, обменяли BNB на USDT-BEP20 на PancakeSwap, а затем перевели средства на криптобиржу MEXC.
Призыв к усиленной безопасности
Сообщается, что эксплойты Lazarus Group в криптопространстве сейчас исчисляются миллиардами долларов. Их частые появления в заголовках о киберпреступности подчеркивают острую необходимость усиленных мер безопасности в индустрии блокчейнов. Власти Южной Кореи, встревоженные этими событиями, активизируют усилия по предотвращению предполагаемого направления Северной Кореей этих незаконных средств на незаконные программы вооружения.
На момент публикации более широкий рынок криптовалют остался равнодушным к этой новости. Общая рыночная капитализация криптовалют выросла до $1,020 трлн, столкнувшись с критическим сопротивлением на уровне $1,022 трлн.

Похожие записи

Популярные записи

Read More