Крупнейшая криптовалютная биржа Индонезии Indodax подверглась серьезной хакерской атаке, что привело к потере приблизительно $20.5 млн, согласно данным компании Cyvers, специализирующейся на блокчейн-безопасности, поделившейся информацией с BSCN.
Подробности взлома
Компания Cyvers, ведущая фирма по блокчейн-безопасности, обнаружила подозрительную активность, когда 660 ETH были переведены из горячего кошелька Indodax, что вызвало немедленное расследование. В ходе атаки было выявлено более 160 критических красных флагов, что указывало на нарушение нескольких цепочек активов и быстрые переводы средств. Инцидент, затронувший несколько блокчейнов, подозревается в связи с печально известной группировкой Lazarus из Северной Кореи. > "Хотя на данном этапе преждевременно утверждать, что в атаке замешана какая-либо конкретная группа, скорость и сложность, характер и особенности атаки сильно напоминают действия группировки Lazarus из Северной Кореи." - Yosi Hammer, глава отдела искусственного интеллекта Cyvers. Группировка Lazarus была ранее связана с одними из крупнейших кибер-краж в крипто-пространстве, используя разнообразные техники для эксплуатации уязвимостей в системах обменов. Их фирменные методы включают быстрые переводы активов, нарушения контроля доступа и множественные обмены между разными цепочками - все это присутствовало в случае с взломом Indodax.
Ответ Indodax
После атаки Indodax временно приостановила работу своей платформы для проведения технического обслуживания и уверила пользователей, что их криптовалютные и рупийные средства находятся в безопасности. В заявлении на X (ранее Twitter) Indodax объявила: > "Мы выявили возможную проблему безопасности и проводим полное техническое обслуживание для обеспечения безопасности нашей платформы. Ваши балансы остаются в безопасности." Хотя Indodax подчеркнула безопасность клиентских средств, биржа пока не предоставила дальнейших деталей о том, как произошел взлом или какие меры предпринимаются для предотвращения подобных инцидентов в будущем.
Предыдущие проблемы безопасности Indodax
Это не первый случай, когда Indodax сталкивается с проблемами безопасности. В июне 2023 года индонезийские власти арестовали двух мошенников, выдававших себя за представителей Indodax в фейковых аккаунтах в социальных сетях, согласно BeInCrypto. Эти лица заманивали жертв фальшивыми инвестиционными предложениями, украшая около 625 миллионов индонезийских рупий (примерно $40,500). Хотя этот случай не имеет прямого отношения к текущему взлому, он подчеркивает проблему безопасности, с которой сталкивается биржа.
Взлом Indodax является лишь одним из череды крупных крипто-атак в этом году. Согласно отчету Immunefi о потерях в криптоиндустрии за второй квартал 2024 года, индустрия криптовалют столкнулась с значительным ростом киберпреступности. В одном только втором квартале было украдено почти $570 миллионов на различных платформах, что следует за потерей $200 миллионов в первом квартале.
Комментарии