Злам CoinDCX на $44 млн пов’язали з північнокорейською Lazarus Group

22.07.2025 ForkLog UA

#Lazarus #злами #Індія #кіберзлочинці #хакери #Централізовані Біржи

Кібератаку на індійську криптобіржу CoinDCX із загальними втратами $44,2 млн здійснила північнокорейська хакерська група Lazarus. Про це повідомляє CryptoSlate з посиланням на генерального директора Cyvers Дедді Лавіда.

За словами експерта, зловмисники діяли за знайомою схемою, яку раніше використовували хакери з КНДР. Серед їхніх характерних прийомів — використання міксера Tornado Cash та кросчейн-мостів для маскування руху активів.

19 липня CoinDCX повідомила про злам внутрішнього рахунку, який використовувався для надання ліквідності на сторонній платформі.

Лавід припустив, що хакери могли отримати доступ до системи через відкриті API-ключі, помилки в налаштуваннях або вразливості в дозволах облікових даних. Проникнувши до системи, вони використали легітимні привілеї облікового запису для переведення активів із Solana в Ethereum, а потім відмили кошти через Tornado Cash.

На думку Лавіда, складність атаки та глибоке розуміння механізмів централізованого надання ліквідності свідчать про участь досвідчених і добре організованих зловмисників.

Співзасновник CoinDCX Суміт Гупта підтвердив, що кошти користувачів не постраждали. Компанія вже повністю компенсувала збитки з власних резервів.

CoinDCX оголосила баунті-програму: 25% від будь-якої повернутої суми отримає той, хто допоможе відстежити активи або ідентифікувати причетних до атаки.

Announcing the @CoinDCX Recovery Bounty Program: Up to 25% of any recovered funds will be awarded to individuals or teams who can help trace and retrieve the stolen crypto.

Just to give more context:
-> We want to be upfront. The exposure was from our own reserves, and we have… https://t.co/GHHlxf3PxB

— Sumit Gupta (CoinDCX) (@smtgpt) July 21, 2025

«Для нас важливо не лише повернути втрачені кошти, а й виявити та зупинити зловмисників, щоб подібне не повторилося ні з нами, ні з іншими в галузі», — заявив Гупта.

Нагадаємо, у лютому Lazarus також приписали рекордний злам біржі Bybit на ~$1,5 млрд, що підтвердили аналітики Arkham і ФБР.

Читайте ForkLog UA в соціальних мережах

Знайшли помилку в тексті? Виділіть її та натисніть CTRL+ENTER

Матеріали за темою

Індійську біржу CoinDCX зламали: втрачено $44 млн

Perplexity залучила $100 млн з оцінкою $18 млрд

Індійська влада підтримала квантовий стартап QpiAI

Француз організував хостинг для нелегальних ринків і відмивачів у київському датацентрі

В Україні викрили групу шахраїв-фішерів

ZachXBT відстежив частину коштів, вкрадених під час кібератаки на бразильські банки

Coinbase звинуватили в інформаційній атаці на Binance

Зламник GMX відповів на баунті та почав повертати гроші

Бутан переказав біткоїни на $23,7 млн на Binance