Ограбление 19 июля на индийской криптобирже CoinDCX на сумму $44 млн, как сообщается, связано с печально известной северокорейской группировкой Lazarus.
По данным экспертов по кибербезопасности из Cyvers, инцидент повторяет ту же схему эксплуатации уязвимости, что и в случае с WazirX. Любопытно, что взлом WazirX произошел в этот же день прошлого года и привел к потере $234 млн через серию подозрительных транзакций.
Позже CoinDCX подтвердил взлом своего операционного кошелька, заверив, что средства пользователей не пострадали.
Хакерам понадобилось всего 5 минут, чтобы вывести средства
Команда кибербезопасности подчеркнула, что скорость, точность и многосетевой уровень сложность этого взлома вызывают серьезную тревогу. Северокорейская группа хакеров тщательно готовила операцию еще с 16 июля, проведя тестовую транзакцию на 1 USDT.
“Всего за пять минут 44 миллиона USDT было выведено быстрыми сериями”, – пишут аналитики, отмечая 7 отдельных транзакций.
По данным Cyvers, хакеры украли около $44,2 млн в USDC/USDT с одного из операционных кошельков биржи на блокчейне Solana. Далее команда Cyvers отметила, что атаки на две разные индийские криптобиржи, WazirX и CoinDCX являются “не совпадением, а предупреждением”.
“Если Lazarus усиливает давление на крупнейшие индийские биржи, профилактика угроз – это не опция, а единственная линия защиты”, – отметили эксперты по кибербезопасности.
CoinDCX объявляет программу вознаграждения за помощь в возврате средств
Биржа объявила программу вознаграждения, где до 25% от возвращенных средств будет выплачено тем, кто поможет отследить и вернуть украденную криптовалюту. Генеральный директор CoinDCX Сумит Гупта в сообщении в соцсети подчеркнул важность поимки злоумышленников, отметив, что это даже важнее, чем возврат самих средств.
“Потому что такое не должно повториться – ни с нами, ни с кем-либо в индустрии”, – написал он. “Мы будем бороться с этим и сделаем так, чтобы индийское криптосообщество вышло из этого сильнее”.
По объявлению, в зависимости от успеха возврата активов, размер вознаграждения может достигать $11 млн.
Новость Группа Lazarus стоит за кражей $44 млн с CoinDCX была опубликована на Cryptonews На Русском.
Подписывайтесь на страницы новостей криптовалют -
