Доповідь: північнокорейська група Lazarus за хакерською атакою CoinEx на суму 55 мільйонів доларів

• Згідно з даними SlowMist і ZachXBT, злом криптовалютної біржі CoinEx на суму 55 мільйонів доларів приписується північнокорейській хакерській організації Lazarus Group. 
• Ідентифікацію групи відбулося, коли вони випадково розкрили адресу, пов’язану з попередніми хакерськими атаками за участю Stake і Optimism.
• Аналіз SlowMist свідчить про потенційний зв’язок між трьома експлуататорами: CoinEx, Stake і Alphapo та Lazarus Group.

Згідно з висновками фірми безпеки блокчейну SlowMist і дослідника ланцюга ZachXBT, злом криптобіржі CoinEx, що призвело до збитків у розмірі щонайменше 55 мільйонів доларів, приписують Lazarus Group, північнокорейській хакерській організації. 

Читайте наші статті, пов’язані з хаком Coinex:

Lazarus стоїть за зломом CoinEx

Згідно зі звітом, ідентифікація групи відбулася, коли вони випадково виявили адресу, яка збігалася з адресою, використаною в попередніх хаках Stake and Optimism.

«Схоже, Північна Корея також відповідальна за 54 мільйони доларів @coinexcom вчорашнього зламу після того, як вони випадково підключили свою адресу до злому $41M Stake на OP & Polygon».

ZachXBT через X

Крім того, аналіз SlowMist припускає потенційний зв’язок між трьома експлуататорами CoinEx, Stake і Alphapo та північнокорейською групою хакерів Lazarus Group. 

За даними SlowMist, взаємодія Alphapo Exploiter з Tron (TRX) і Ethereum (ETH) у ланцюжку Ethereum, а також його зв’язок із Stake Exploiter у Binance Smart Chain, викликає підозри щодо участі в численних експлуатаційних діях. 

Крім того, адреса, ідентифікована як CoinEx Exploiter у ланцюжках Arbitrum (ARB) і Optimism (OP), а також Stake Exploiter у ланцюзі Polygon, також натякає на одночасні зусилля з експлуатації. 

Далі, SlowMist зазначив, що Федеральне бюро розслідувань (ФБР) раніше пов'язаний Експлуататор кола до групи Лазар. Ці знахідки переконливо свідчать про потенційний зв’язок між усіма трьома експлуататорами та сумнозвісною північнокорейською хакерською організацією.

Злом CoinEx

12 вересня 2023 року CoinEx зазнав порушення безпеки, що призвело до несанкціонованого виведення криптовалюти з його гарячих гаманців. CoinEx підкреслив, що холодні гаманці залишаються в безпеці, і що вони призупинили послуги депозиту та зняття коштів, вимкнули сервер гарячого гаманця та безпечно перенесли решту активів на захищені адреси. 

Після інциденту обмін гарантований своїх постраждалих користувачів, що він запровадить план 100% компенсації. CoinEx User Asset Security Foundation відповідав за покриття фінансових збитків, понесених у результаті злому.

У своїй останній оновлення, генеральний директор CoinEx Хайпо Ян зазначив, що біржа відстежила вкрадені кошти та адреси хакерів, захистила решту активів користувачів і звернулася за допомогою до експертів галузі.

Попередні схеми Lazarus

Lazarus Group – це кіберзлочинна група, яка була пов’язана з низкою резонансних атак; Вважається, що група спонсорується урядом Північної Кореї.

Як повідомляється, минулого року SlowMist пов'язаний Lazarus Group до фішингової кампанії, яка була націлена на інвесторів NFT і викрадала їхні NFT через підроблені веб-сайти. У кампанії використано 500 доменів і триває щонайменше 7 місяців.

Axie Infinity, популярна гра для заробітку, була зламаний у березні 2022 року. Хакери вкрали криптовалюту на суму 625 мільйонів доларів із мережі Ronin для гри. ФБР вважає, що відповідальність за атаку несе північнокорейська хакерська група Lazarus. Вважається, що атака була здійснена через підроблену пропозицію про роботу, яка дала хакерам доступ до систем гри.

У 2022 році Chainalysis повідомляє Згідно з даними Chainalysis, кількість крадіжок, пов’язаних з криптовалютою, зросла: 1.9 мільярда доларів було викрадено з протоколів децентралізованого фінансування (DeFi) за перші сім місяців цього року.

Читайте: 

Ця стаття опублікована на BitPinas: Доповідь: північнокорейська група Lazarus за хакерською атакою CoinEx на суму 55 мільйонів доларів

Відмова від відповідальності:

• Перш ніж інвестувати в будь-яку криптовалюту, важливо провести власну належну обачність і отримати відповідну професійну консультацію щодо вашої конкретної позиції, перш ніж приймати будь-які фінансові рішення.
• BitPinas надає вміст для лише для інформаційних цілей і не є інвестиційною порадою. Ваші дії є виключно вашою власною відповідальністю. Цей веб-сайт не несе відповідальності за будь-які збитки, які ви можете понести, а також не вимагатиме приписування ваших прибутків.

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
• джерело: https://bitpinas.com/business/report-lazarus-55m-coinex-hack/