За эксплойтом криптовалютной биржи CoinEx могут стоять хакеры из поддерживаемой КНДР группировки Lazarus Group, предположили специалисты SlowMist.
12 сентября платформа подтвердила несанкционированный отток активов из горячих кошельков, на который ранее указали исследователи PeckShield. Команда приостановила депозиты и вывод средств, начала расследование и пообещала пострадавшим 100% компенсацию.
В SlowMist проанализировали связанные со взломом CoinEx адреса и выяснили, что предполагаемый ущерб составляет ~$55,5 млн.
В ходе исследования они обратили внимание, что некоторые хакерские кошельки помечены как причастные к недавним атакам на провайдера криптовалютных платежей Alphapo (потери до $60 млн) и беттинговую платформу Stake (~$41 млн).
Например, на адрес в Polygon поступили средства от взломов и CoinEx, и Stake. Ethereum-кошелек, маркированный как принадлежащий эксплойтеру Alphapo, был задействован в свопах активов, украденных у провайдера платежей и платформы ставок.
Учитывая, что ФБР ранее связало атаку на Stake с Lazarus Group, вполне вероятно, что за всеми тремя инцидентами стоят северокорейские хакеры, сделали вывод эксперты.
Напомним, в первой половине 2023 года поддерживаемые Пхеньяном хакеры похитили $180 млн в криптовалютах.
Суммарный ущерб индустрии от их действий уже достиг $3 млрд. Половина от этой суммы пошла на финансирование программы по созданию баллистических ракет.