CoinEx , известная криптовалютная торговая платформа, столкнулась с существенным нарушением безопасности, которое привело к потере миллионов долларов в цифровых активах. Вчера система мониторинга биржи обнаружила подозрительную активность на нескольких адресах кошельков, после чего выяснилось, что CoinEx подвергся эксплойту.
Предварительные результаты показывают, что несанкционированные транзакции с участием нескольких популярных криптовалют привели к общим потерям около 54 миллионов долларов. Среди украденных активов было похищено более 12,62 млн XRP на сумму около $6,06 млн. Наиболее значительные потери понес Ethereum: около 17,5 миллионов долларов США в ETH были переведены в сеть адресов хакеров. Кроме того, был украден 231 биткоин (BTC).
Крипто-расследователи из
SlowMist пришли к выводу, что исполнителями атаки на coinexcom Exploiter, а также других двух последних взломов — платформ Stake и Alphapo, могла стать Lazarus Group, северокорейская хакерская группа.
Следователи SlowMist основывали свои утверждения на тщательном анализе данных в сети и отслеживании взаимосвязанности адресов, используемых злоумышленниками для передачи украденных активов. Примечательно, что даже несмотря на то, что в ходе этих трех отдельных атак взломанные средства были переведены между различными сетями, следователям удалось выявить несколько перекрывающихся адресов, которые последовательно появлялись во всех трех инцидентах.
Команда SlowMist обобщила свои выводы, предположив возможную связь между эксплойтом Stake, ранее связанным ФБР с Lazarus Group, и недавними эксплойтами, ответственными за ограбления Alphapo и CoinEx. Эта связь порождает убедительную гипотезу о том, что эти киберпреступники действительно могут быть связаны с пресловутой северокорейской хакерской группой.