За зламом криптовалютної біржі CoinEx можуть стояти хакери з підтримуваного КНДР угруповання Lazarus Group, припустили фахівці SlowMist.
🚨SlowMist Security Alert🚨
1/ @coinexcom Exploiter, @Stake Exploiter and #Alphapo Exploiter may all have ties to the North Korean Hackers known as #LazarusGroup.
Here’s how we came to that conclusion: https://t.co/IGNldb2ZZJ pic.twitter.com/SLGzSgbCis
— SlowMist (@SlowMist_Team) September 13, 2023
12 вересня платформа підтвердила несанкціонований відтік активів із гарячих гаманців, на який раніше вказали дослідники PeckShield. Команда призупинила депозити і виведення коштів, почала розслідування і пообіцяла постраждалим 100% компенсацію.
У SlowMist проаналізували пов’язані зі зломом CoinEx адреси і з’ясували, що передбачуваний збиток становить ~$55,5 млн.
Під час дослідження вони звернули увагу, що деякі хакерські гаманці позначені як причетні до недавніх атак на провайдера криптовалютних платежів Alphapo (втрати до $60 млн) і беттінгову платформу Stake (~$41 млн).
Наприклад, на адресу в Polygon надійшли кошти від зломів і CoinEx, і Stake. Ethereum-гаманець, маркований як такий, що належить хакеру з Alphapo, був задіяний у свопах активів, вкрадених у провайдера платежів і платформи ставок.
З огляду на те, що ФБР раніше пов’язало атаку на Stake з Lazarus Group, цілком імовірно, що за всіма трьома інцидентами стоять північнокорейські хакери, зробили висновок експерти.
5/ Given that the FBI has previously linked the Stake Exploiter to the North Korean hackers Lazarus Group, it is plausible that all three exploiters – Alphapo, CoinEx, and Stake – may be associated with this group. pic.twitter.com/6GpKmXZemh
— SlowMist (@SlowMist_Team) September 13, 2023
Нагадаємо, у першій половині 2023 року підтримувані Пхеньяном хакери викрали $180 млн у криптовалютах.
