Експерти запідозрили у зламі CoinEx на $55 млн хакерів із Lazarus

За зламом криптовалютної біржі CoinEx можуть стояти хакери з підтримуваного КНДР угруповання Lazarus Group, припустили фахівці SlowMist.

12 вересня платформа підтвердила несанкціонований відтік активів із гарячих гаманців, на який раніше вказали дослідники PeckShield. Команда призупинила депозити і виведення коштів, почала розслідування і пообіцяла постраждалим 100% компенсацію.

У SlowMist проаналізували пов’язані зі зломом CoinEx адреси і з’ясували, що передбачуваний збиток становить ~$55,5 млн.

Під час дослідження вони звернули увагу, що деякі хакерські гаманці позначені як причетні до недавніх атак на провайдера криптовалютних платежів Alphapo (втрати до $60 млн) і беттінгову платформу Stake (~$41 млн).

Наприклад, на адресу в Polygon надійшли кошти від зломів і CoinEx, і Stake. Ethereum-гаманець, маркований як такий, що належить хакеру з Alphapo, був задіяний у свопах активів, вкрадених у провайдера платежів і платформи ставок.

З огляду на те, що ФБР раніше пов’язало атаку на Stake з Lazarus Group, цілком імовірно, що за всіма трьома інцидентами стоять північнокорейські хакери, зробили висновок експерти.

Нагадаємо, у першій половині 2023 року підтримувані Пхеньяном хакери викрали $180 млн у криптовалютах.