Злом CoinDCX вартістю 44 мільйони доларів пов’язаний з північнокорейською групою Lazarus Group.
Кібератаку на індійську криптовалютну біржу CoinDCX, яка призвела до загальних збитків у розмірі 44,2 мільйона доларів, здійснив північнокорейський хакерський колектив Lazarus, як повідомляє CryptoSlate, посилаючись на генерального директора Cyvers Дедді Лавіда.
Експерт зазначив, що зловмисники дотримувалися відомої стратегії, яку раніше використовували північнокорейські хакери. Їхні поширені методи включають використання міксера Tornado Cash та перехресних мостів для приховування руху коштів.
19 липня CoinDCX оголосила про порушення безпеки внутрішнього облікового запису, який використовувався для забезпечення ліквідності на зовнішній платформі.
Лавід припустив, що хакери могли отримати доступ до системи через загальнодоступні ключі API, помилки конфігурації або недоліки в правах доступу до облікових даних. Після проникнення в систему вони використовували законні права облікового запису для переказу активів із Solana до Ethereum, а згодом відмивали виручені кошти через Tornado Cash.
За словами Лавіда, витонченість атаки та глибоке розуміння централізованих механізмів ліквідності свідчать про участь досвідчених та добре скоординованих супротивників.
Співзасновник CoinDCX Суміт Гупта підтвердив, що кошти користувачів залишилися незмінними. Компанія повністю відшкодувала збитки зі своїх резервів.
CoinDCX запровадила програму винагород: 25% будь-яких повернутих коштів буде надано будь-кому, хто допоможе у відстеженні активів або ідентифікації осіб, причетних до порушення безпеки.
Оголошення про програму винагород за відновлення @CoinDCX: до 25% будь-яких повернутих коштів буде надано окремим особам або командам, які можуть допомогти відстежити та повернути викрадену криптовалюту.
Просто щоб надати більше контексту:
-> Ми хочемо бути відвертими. Експозиція була з наших власних резервів, і ми маємо… https://t.co/GHHlxf3PxB— Суміт Гупта (CoinDCX) (@smtgpt) 21 липня 2025 р.
«Для нас вкрай важливо не лише повернути втрачені активи, але й виявити та затримати винних, щоб запобігти подібним інцидентам з нами чи іншими в цьому секторі», – заявив Гупта.
Примітно, що в лютому Lazarus також був пов’язаний з безпрецедентним зломом біржі Bybit на загальну суму близько 1,5 мільярда доларів, що підтвердили аналітики Arkham та ФБР.