- Згідно з даними SlowMist і ZachXBT, злом криптовалютної біржі CoinEx на суму 55 мільйонів доларів приписується північнокорейській хакерській організації Lazarus Group.
- Ідентифікацію групи відбулося, коли вони випадково розкрили адресу, пов’язану з попередніми хакерськими атаками за участю Stake і Optimism.
- Аналіз SlowMist свідчить про потенційний зв’язок між трьома експлуататорами: CoinEx, Stake і Alphapo та Lazarus Group.
Згідно з висновками фірми безпеки блокчейну SlowMist і дослідника ланцюга ZachXBT, злом криптобіржі CoinEx, що призвело до збитків у розмірі щонайменше 55 мільйонів доларів, приписують Lazarus Group, північнокорейській хакерській організації.
Читайте наші статті, пов’язані з хаком Coinex:
Lazarus стоїть за зломом CoinEx
Згідно зі звітом, ідентифікація групи відбулася, коли вони випадково виявили адресу, яка збігалася з адресою, використаною в попередніх хаках Stake and Optimism.
«Схоже, Північна Корея також відповідальна за 54 мільйони доларів @coinexcom вчорашнього зламу після того, як вони випадково підключили свою адресу до злому $41M Stake на OP & Polygon».
ZachXBT через X
Крім того, аналіз SlowMist припускає потенційний зв’язок між трьома експлуататорами CoinEx, Stake і Alphapo та північнокорейською групою хакерів Lazarus Group.
За даними SlowMist, взаємодія Alphapo Exploiter з Tron (TRX) і Ethereum (ETH) у ланцюжку Ethereum, а також його зв’язок із Stake Exploiter у Binance Smart Chain, викликає підозри щодо участі в численних експлуатаційних діях.
Крім того, адреса, ідентифікована як CoinEx Exploiter у ланцюжках Arbitrum (ARB) і Optimism (OP), а також Stake Exploiter у ланцюзі Polygon, також натякає на одночасні зусилля з експлуатації.
Далі, SlowMist зазначив, що Федеральне бюро розслідувань (ФБР) раніше пов'язаний Експлуататор кола до групи Лазар. Ці знахідки переконливо свідчать про потенційний зв’язок між усіма трьома експлуататорами та сумнозвісною північнокорейською хакерською організацією.
Злом CoinEx
12 вересня 2023 року CoinEx зазнав порушення безпеки, що призвело до несанкціонованого виведення криптовалюти з його гарячих гаманців. CoinEx підкреслив, що холодні гаманці залишаються в безпеці, і що вони призупинили послуги депозиту та зняття коштів, вимкнули сервер гарячого гаманця та безпечно перенесли решту активів на захищені адреси.
Після інциденту обмін гарантований своїх постраждалих користувачів, що він запровадить план 100% компенсації. CoinEx User Asset Security Foundation відповідав за покриття фінансових збитків, понесених у результаті злому.
У своїй останній оновлення, генеральний директор CoinEx Хайпо Ян зазначив, що біржа відстежила вкрадені кошти та адреси хакерів, захистила решту активів користувачів і звернулася за допомогою до експертів галузі.
Попередні схеми Lazarus
Lazarus Group – це кіберзлочинна група, яка була пов’язана з низкою резонансних атак; Вважається, що група спонсорується урядом Північної Кореї.
Як повідомляється, минулого року SlowMist пов'язаний Lazarus Group до фішингової кампанії, яка була націлена на інвесторів NFT і викрадала їхні NFT через підроблені веб-сайти. У кампанії використано 500 доменів і триває щонайменше 7 місяців.
Axie Infinity, популярна гра для заробітку, була зламаний у березні 2022 року. Хакери вкрали криптовалюту на суму 625 мільйонів доларів із мережі Ronin для гри. ФБР вважає, що відповідальність за атаку несе північнокорейська хакерська група Lazarus. Вважається, що атака була здійснена через підроблену пропозицію про роботу, яка дала хакерам доступ до систем гри.
У 2022 році Chainalysis повідомляє Згідно з даними Chainalysis, кількість крадіжок, пов’язаних з криптовалютою, зросла: 1.9 мільярда доларів було викрадено з протоколів децентралізованого фінансування (DeFi) за перші сім місяців цього року.
Читайте:
Ця стаття опублікована на BitPinas: Доповідь: північнокорейська група Lazarus за хакерською атакою CoinEx на суму 55 мільйонів доларів
Відмова від відповідальності:
- Перш ніж інвестувати в будь-яку криптовалюту, важливо провести власну належну обачність і отримати відповідну професійну консультацію щодо вашої конкретної позиції, перш ніж приймати будь-які фінансові рішення.
- BitPinas надає вміст для лише для інформаційних цілей і не є інвестиційною порадою. Ваші дії є виключно вашою власною відповідальністю. Цей веб-сайт не несе відповідальності за будь-які збитки, які ви можете понести, а також не вимагатиме приписування ваших прибутків.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://bitpinas.com/business/report-lazarus-55m-coinex-hack/
- : має
- :є
- : ні
- 12
- 14
- 2022
- 2023
- 500
- 7
- 9
- a
- МЕНЮ
- доступ
- За
- дії
- активний
- діяльності
- доповнення
- адреса
- адреси
- рада
- після
- ВСІ
- по
- Також
- an
- аналіз
- та
- будь-який
- з'являється
- відповідний
- арбітраж
- ЕСТЬ
- стаття
- статті
- AS
- активи
- Активи
- Допомога
- At
- атака
- нападки
- BE
- було
- перед тим
- за
- вважається,
- між
- Мільярд
- бінанду
- Смарт ланцюжок Binance
- BitPinas
- blockchain
- Захист блокчейну
- порушення
- офіс
- by
- прийшов
- Кампанія
- carried
- нести
- Генеральний директор
- ланцюг
- хаіналіз
- ланцюга
- стверджувати
- Coinex
- холодний
- Компенсація
- підключений
- зв'язку
- складати
- зміст
- покриття
- крипто
- криптообмін
- криптовалюта
- Обмін криптовалют
- кіберзлочинності
- Децентралізований
- Децентралізовані фінанси
- децентралізовані фінанси (DeFi)
- рішення
- Defi
- депозит
- старанність
- робить
- домени
- вниз
- два
- зусилля
- підкреслив
- зачеплення
- істотний
- ETH
- Ефіріума
- ефіріум (ETH)
- все
- обмін
- досвідчений
- experts
- експлуатація
- підроблений
- fbi
- Федеральний
- Федеральне бюро розслідувань
- фінансування
- фінансовий
- результати
- Фірма
- Перший
- для
- фонд
- від
- фонд
- засоби
- прибуток
- гра
- Games
- дав
- Уряд
- Group
- Групи
- зламати
- хакер
- хакери
- злом
- хакі
- було
- Мати
- допомога
- гучний
- Виділіть
- підказки
- ГАРЯЧА
- Гарячий гаманець
- HTTPS
- i
- Ідентифікація
- ідентифікований
- здійснювати
- in
- інцидент
- понесені
- промисловість
- експерти галузі
- ганебний
- Infinity
- Інформаційний
- дослідження
- інвестування
- інвестиції
- Інвестори
- участь
- за участю
- IT
- ЙОГО
- робота
- JPG
- Корея
- корейський
- корейський
- Лазар
- Група «Лазар»
- найменш
- як
- LINK
- пов'язаний
- від
- втрати
- made
- Робить
- березня
- відповідає
- Може..
- мільйона
- місяців
- множинний
- мережу
- НФТ
- NFT
- На північ
- Північна Корея
- номер
- сталося
- of
- пропонувати
- on
- На ланцюжку
- тільки
- OP
- Оптимізм
- Оптимізм (ОП)
- організація
- наші
- з
- власний
- Минуле
- phishing
- фішинг-кампанія
- план
- plato
- Інформація про дані Платона
- PlatoData
- грати, щоб заробити
- Багатокутник
- популярний
- положення
- потенціал
- попередній
- раніше
- професійний
- захищений
- протоколи
- забезпечує
- опублікований
- цілей
- піднімається
- досяг
- останній
- пов'язаний
- залишився
- решті
- звітом
- відповідальність
- відповідальний
- REST
- результат
- в результаті
- Показали
- РОНІН
- Мережа Ronin
- безпечний
- Забезпечений
- безпечно
- безпеку
- Шукати
- Вересень
- сервер
- Послуги
- сім
- Вимикати
- Повільний туман
- розумний
- Розумна ланцюг
- виключно
- конкретний
- Рекламні
- частка
- вкрав
- вкрали
- викрадені кошти
- сильно
- пропонувати
- Запропонує
- Переконайтеся
- хлинули
- підвісний
- Systems
- цільове
- команда
- Що
- Команда
- їх
- Ці
- вони
- це
- ті
- три
- через
- до
- передані
- TRON
- TRON (TRX)
- правда
- TRX
- несанкціонований
- оновлення
- us
- використовуваний
- користувач
- користувачі
- через
- Wallet
- Гаманці
- було
- we
- веб-сайт
- веб-сайти
- ДОБРЕ
- коли
- волі
- з
- висновок
- робочий
- вартість
- б
- рік
- вчора
- Ти
- вашу
- Zachxbt
- зефірнет