Кібератака на індійську криптобіржу CoinDCX, що призвела до загальних втрат у $44,2 млн, була реалізована північнокорейською хакерською групою Lazarus. Про це інформує CryptoSlate, посилаючись на генерального директора Cyvers Дедді Лавіда.
Експерт зазначив, що зловмисники діяли за вже відомою схемою, яку раніше застосовували хакери з КНДР. Серед їхніх типових методів — використання міксера Tornado Cash та кросчейн-мостів для маскування переміщення активів.
19 липня CoinDCX повідомила про компрометацію внутрішнього рахунку, котрий використовувався для забезпечення ліквідності на сторонній платформі.
Лавід висловив припущення, що хакери могли отримати доступ до системи через відкриті API-ключі, помилки в налаштуваннях або вразливості у дозволах облікових даних. Проникнувши в систему, вони скористалися легітимними привілеями облікового запису для переведення активів із Solana в Ethereum, а потім відмили кошти через Tornado Cash.
На думку Лавіда, складність атаки та глибоке розуміння механізмів централізованого надання ліквідності свідчать про участь досвідчених та добре організованих зловмисників.
Співзасновник CoinDCX Суміт Гупта підтвердив, що кошти користувачів не зазнали шкоди. Компанія вже повністю відшкодувала збитки з власних резервів.
CoinDCX оголосила про програму винагороди: 25% від будь-якої поверненої суми отримає особа або команда, яка допоможе відстежити активи або ідентифікувати осіб, причетних до атаки.
Announcing the @CoinDCX Recovery Bounty Program: Up to 25% of any recovered funds will be awarded to individuals or teams who can help trace and retrieve the stolen crypto.
Just to give more context:
-> We want to be upfront. The exposure was from our own reserves, and we have… https://t.co/GHHlxf3PxB
— Sumit Gupta (CoinDCX) (@smtgpt) July 21, 2025
«Для нас важливо не лише повернути втрачені кошти, а й виявити та зупинити зловмисників, щоб подібне не повторилося ні з нами, ні з іншими в галузі», — заявив Гупта.
Нагадаємо, у лютому Lazarus також приписали рекордний злам біржі Bybit на ~$1,5 млрд, що підтвердили аналітики Arkham і ФБР.
Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *
Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються дані ваших коментарів.
Компанія Block, заснована Джеком Дорсі, представила нову продукцію для видобутку біткоїна…
Майнінгова компанія TeraWulf уклала 10-річну угоду з хмарною платформою штучного інтелекту…
Вчені з Массачусетського технологічного інституту використали штучний інтелект для створення нових…
Зростання другої за величиною криптовалюти вище $4700 пов’язане з очікуваннями ринку…
У другому кварталі 63% криптовалютних медіа у Східній Європі зафіксували зниження…
Керівник відділу досліджень BRN Тімоті Місір висловив занепокоєння щодо ризиків, пов’язаних…
Протягом останнього місяця спотові біржові фонди на основі другої за величиною…
Анонімний користувач зміг отримати доступ до пристрою IT-спеціаліста з Північної Кореї,…