• Kryptovaluuttapörssin CoinExin 55 miljoonan dollarin hakkeroinnin syyksi on laskettu pohjoiskorealainen hakkerijärjestö Lazarus Group SlowMistin ja ZachXBT:n havaintojen mukaan. 
• Ryhmän tunnistaminen tapahtui, kun he vahingossa paljastivat osoitteen, joka liittyi aikaisempiin Stakeen ja Optimismiin liittyviin hakkereihin.
• SlowMistin analyysi ehdottaa mahdollista yhteyttä kolmen hyväksikäyttäjän: CoinEx, Stake ja Alphapo sekä Lazarus Groupin välillä.

Lohkoketjuturvayrityksen SlowMistin ja ketjun tutkija ZachXBT:n havaintojen mukaan salauspörssin CoinExin hakkerointi, joka aiheutti vähintään 55 miljoonan dollarin tappion, on katsottu pohjoiskorealaisen hakkerijärjestön Lazarus Groupin syyksi. 

Lue Coinex Hackiin liittyvät artikkelimme:

Lazarus on CoinEx Hackin takana

Raportin mukaan ryhmän tunnistaminen tapahtui, kun he vahingossa paljastivat osoitteen, joka vastasi aiemmissa Stake and Optimism -hakkereissa käytettyjä osoitetta.

"Näyttää siltä, ​​että Pohjois-Korea on myös vastuussa 54 miljoonasta dollarista @helsinki hakkerointi eiliseltä sen jälkeen, kun he vahingossa liittivät osoitteensa 41 miljoonan dollarin panoksen hakkerointiin OP & Polygonissa."

ZachXBT kautta X

Lisäksi analyysi SlowMist ehdottaa mahdollista yhteyttä kolmen CoinExin, Staken ja Alphapon riistäjän ja pohjoiskorealaisen hakkeriryhmän Lazarus Groupin välillä. 

SlowMistin mukaan Alphapo Exploiterin yhteistyö Tronin (TRX) ja Ethereumin (ETH) kanssa Ethereum-ketjussa sekä yhteys Binance Smart Chainin Stake Exploiteriin herättää epäilyksiä sekaantumisesta useisiin hyväksikäyttötoimintoihin. 

Lisäksi osoite, joka tunnetaan nimellä CoinEx Exploiter Arbitrum (ARB) ja Optimism (OP) ketjuissa sekä Stake Exploiter Polygon-ketjussa, viittaa myös samanaikaisiin hyödyntämispyrkimyksiin. 

Lisäksi SlowMist huomattava joita Federal Bureau of Investigation (FBI) oli aiemmin tehnyt liittyvät Vaarnan riistäjä Lazarus-ryhmälle. Nämä havainnot viittaavat vahvasti mahdolliseen yhteyteen kaikkien kolmen hyväksikäyttäjän ja pahamaineisen pohjoiskorealaisen hakkerointijärjestön välillä.

CoinEx Hack

12. syyskuuta 2023 CoinEx koki tietoturvaloukkauksen, joka johti kryptovaluuttojen luvatta poistamiseen sen hot lompakoista. CoinEx korosti, että kylmälompakot säilyivät turvassa ja että he olivat keskeyttäneet talletus- ja nostopalvelut, sulkeneet hot wallet -palvelimen ja siirtäneet jäljellä olevat varat turvallisesti suojattuihin osoitteisiin. 

Tapahtuman jälkeen vaihto varma käyttäjiä, joihin se vaikuttaa, että se toteuttaisi 100-prosenttisen korvaussuunnitelman. CoinEx User Asset Security Foundation vastasi hakkeroinnin seurauksena syntyneiden taloudellisten menetysten kattamisesta.

Äskettäisessä päivitys, CoinExin toimitusjohtaja Haipo Yang huomattava että pörssi oli jäljittänyt varastetut varat ja hakkerin osoitteet, turvannut jäljellä olevat käyttäjävarat ja pyytänyt apua alan asiantuntijoilta.

Hakkeroinnin jälkeen tiimimme on työskennellyt 24/7 ja päivittänyt kaikkia. Haluan korostaa toimintaamme viimeisen 48 tunnin aikana:
1. Löysimme varastetun rahaston ja hakkereiden osoitteet.
2. Varmista, että olet suojannut muun käyttäjän omaisuuden.
3. Tavoitti alan asiantuntijoita auttamaan meitä.

- Haipo Yang (@yhaiyang) Syyskuu 14, 2023

Aiemmat Lazarus-järjestelmät

Lazarus Group on kyberrikollisryhmä, joka on liitetty useisiin korkean profiilin hyökkäyksiin; Ryhmän uskotaan olevan Pohjois-Korean hallituksen sponsoroima.

Viime vuonna SlowMist on raportoitu liittyvät Lazarus Groupin tietojenkalastelukampanjaan, joka on kohdistunut NFT-sijoittajiin ja varastanut heidän NFT:nsä väärennettyjen verkkosivustojen kautta. Kampanjassa on käytetty 500 verkkotunnusta ja se on ollut aktiivinen vähintään 7 kuukautta.

Axie Infinity, suosittu ansaitsemispeli, oli hakkeroitu maaliskuussa 2022. Hakkerit varastivat 625 miljoonan dollarin arvosta kryptovaluuttaa pelin Ronin Networkista. FBI uskoo että pohjoiskorealainen hakkerointiryhmä Lazarus on vastuussa hyökkäyksestä. Hyökkäyksen uskotaan tapahtuneen väärennetyn työtarjouksen kautta, joka antoi hakkereille pääsyn pelin järjestelmiin.

Vuonna 2022 Chainalysis raportoitu Chainalysisin mukaan kryptovaluuttoihin liittyvät ryöstöt ovat lisääntyneet 1.9 miljardilla dollarilla, jotka on varastettu hajautetun rahoituksen (DeFi) protokollista vuoden seitsemän ensimmäisen kuukauden aikana.

Lue: 

Tämä artikkeli on julkaistu BitPinas-sivustossa: Raportti: Pohjois-Korean Lazarus Group 55 miljoonan dollarin CoinEx-hakkeroinnin takana

Disclaimer:

• Ennen kuin teet sijoittamista mihin tahansa kryptovaluuttaan, on tärkeää, että suoritat oman due diligence -tarkastuksen ja hankit asianmukaista ammattiapua omasta asemastasi ennen taloudellisten päätösten tekemistä.
• BitPinas tarjoaa sisältöä vain tiedoksi, eikä se ole sijoitusneuvontaa. Toimintasi ovat yksinomaan sinun omalla vastuullasi. Tämä verkkosivusto ei ole vastuussa mistään tappioista, joita sinulle voi aiheutua, eikä se vaadi omistamistasi voitoistasi.

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
• Lähde: https://bitpinas.com/business/report-lazarus-55m-coinex-hack/