Недавняя кибератака на индийскую криптобиржу CoinDCX привела к утечке 44,2 миллиона долларов и была связана с северокорейской хакерской группой Lazarus.
Подробности кибератаки
Атака произошла 19 июля, когда CoinDCX сообщила о компрометации внутренней учетной записи, используемой для предоставления ликвидности на сторонней платформе. В результате злоумышленники смогли вывести 44,2 миллиона долларов.
Методы хакеров
По словам генерального директора Cyvers Дедди Лавида, атакующие использовали методы, характерные для северокорейских хакеров, такие как криптомиксер Tornado Cash и кросс-чейн мости для сокрытия движения средств. Лавид предположил, что доступ мог быть получен через открытые API-ключи или уязвимости в настройках системы.
Реакция CoinDCX
Сооснователь CoinDCX Сумит Гупта подтвердил, что активы пользователей не пострадали, и компания покрыла все убытки за счет собственных средств. Биржа также объявила о программе вознаграждения в размере 25% за любые возвращенные суммы и призвала помочь в отслеживании активов и идентификации нападавших. Гупта подчеркнул: "Более важно для нас не только вернуть украденные средства, но и поймать нападавших, поскольку подобные вещи не должны повторяться".
Кибератака на CoinDCX подчеркивает уязвимость криптобирж к организованным атакам. При этом биржа активно работает над восстановлением утраченных средств и расследованием происшествия.
