Криптовалютная биржа CoinEX заявила, что неизвестные хакеры взломали ее горячие кошельки и украли активы которые использовались для поддержки работы платформы. Инцидент произошел 12 сентября, и результаты предварительного расследования показывают, что в несанкционированных транзакциях были задействованы криптовалюты Ethereum ($ETH), Tron ($TRON) и Polygon ($MATIC).
В сообщении подчеркивается, что активы пользователей не пострадали в результате взлома, и все стороны, понесшие убытки, в любом случае получат полную компенсацию (украденные средства якобы составляли «очень небольшую часть» от общих активов платформы). Пока ввод и вывод средств на CoinEx временно приостановлен в целях защиты пользовательских активов и будет возобновлен только после того, как ИТ-специалисты биржи удостоверятся в том, что все риски устранены.
Пока представители CoinEX не предоставили никакой информации о размере ущерба, поэтому подсчетами украденного занимаются сторонние блокчейн-аналитики. Так, по информации компании PeckShield, в ходе атаки злоумышленники похитили у CoinEx около 19 млн долларов в ETH, 11 млн долларов в TRON, 6,4 млн долларов в Smart Chain Coin ($BSC), 6 млн долларов в биткоинах (BTC), а также около 295 000 долларов в Polygon.
По данным PeckShield, общий ущерб от этой атаки составил около 43 млн долларов США, а оставшиеся 72 млн долларов были выведены в более защищенные холодные кошельки.
При этом, согласно более свежим подсчетам исследователей из CertiK Alert, сумма похищенных у биржи активов может превышать 53 млн долларов США.
В CoinEX пока тоже не раскрывают подробности о самой атаке, но представители биржи обещают опубликовать полный отчет, когда расследование и процедуры реагирования на инциденты будут завершены.
Хотя говорить об атрибуции атаки еще рано, известный блокчейн-аналитик ZachXBT уже выдвинул предположение, что взлом CoinEX может быть делом рук северокорейской хакерской группы Lazarus. Дело в том, что один из кошельков, задействованных в атаке на CoinEX, ранее уже связывали с этой группировкой.
Стоит отметить, что на счету Lazarus уже немало крупных криптовалютных ограблений. К примеру, ФБР связывает с северокорейскими хакерами недавний взлом криптовалютного казино Stake.com, в ходе которого было украдено более 40 млн долларов. Также в этом году Lazarus приписывали массовый взлом криптокошельков Atomic Wallet на общую сумму более 35 млн долларов; взлом криптовалютного сервиса CoinsPaid на общую сумму более 37 млн долларов; а также компрометацию платформы обработки платежей Alphapo, в результате которой злоумышленники похитили почти 60 млн долларов в криптовалюте.