Η γνωστή hacking ομάδα Lazarus, που συνδέεται με το κράτος της Βόρειας Κορέας, κατηγορείται για την πρόσφατη μεγάλη επίθεση στην cryptocurrency exchange υπηρεσία CoinEx.

Στις 12 Σεπτεμβρίου, η υπηρεσία crypto που εδρεύει στο Χονγκ Κονγκ, προειδοποίησε τους χρήστες μέσω μιας ανάρτησης στο X ότι “εντόπισε μη φυσιολογικές αναλήψεις από πολλές διευθύνσεις hot wallet που χρησιμοποιούνται για την αποθήκευση των exchange assets της CoinEx“.

Μετά από έρευνα, η εταιρεία διαπίστωσε ότι η παραβίαση ξεκίνησε από ένα hot wallet private key που κατέληξε σε λάθος χέρια. Οι hackers έκλεψαν κεφάλαια από εννέα διαφορετικά κρυπτονομίσματα, συνολικής αξίας 53 εκατομμυρίων δολαρίων.

Μάθετε περισσότερα: Χάκερ έκλεψαν κρυπτονομίσματα αξίας 53 εκατ. δολαρίων από την CoinEx

Η CoinEx είπε ότι ανέστειλε τις καταθέσεις και τις αναλήψεις όλων των crypto assets και έκλεισε προσωρινά τον hot wallet server της. Επιπλέον, μετέφερε τα υπόλοιπα assets από το παραβιασμένο wallet σε ασφαλείς διευθύνσεις.

Ερευνητές ασφαλείας έσπευσαν να συνδέσουν την επίθεση με τη Βόρεια Κορέα και πιο συγκεκριμένα με τους Lazarus hackers.

Φαίνεται ότι η Βόρεια Κορέα είναι επίσης υπεύθυνη για την κλοπή 54 εκατομμυρίων δολαρίων @coinexcom, αφού κατά λάθος συνέδεσε τη διεύθυνσή τους με το Stake hack“, δήλωσε ο ZachXBT στο X.

Το Crypto casino Stake έχασε περίπου 40 εκατομμύρια δολάρια την περασμένη εβδομάδα αφού οι επιτιθέμενοι απέσυραν τα κεφάλαια από τα hot wallets του. Αυτές οι επιθέσεις ακολουθούν άλλα hacks που έγιναν φέτος και αποδίδονται στην ομάδα Lazarus, συμπεριλαμβανομένων των hacks σε Atomic Wallet (35 εκατ. $), Alphapo (60 εκατ. $) και CoinsPaid (37 εκατ. $).

Δείτε επίσης: Το Google Looker Studio έγινε abuse σε cryptocurrency phishing επιθέσεις

Τα χρήματα που κλέβουν οι hackers στα πλαίσια αυτών των επιθέσεων, χρησιμοποιούνται πιθανότατα από το καθεστώς του Κιμ Γιονγκ Ουν

για τη χρηματοδότηση των πυρηνικών προγραμμάτων της Βόρειας Κορέας. Ωστόσο, μετά από μια συνάντηση ορόσημο αυτή την εβδομάδα ανάμεσα στον Κιμ και τον Ρώσο Πρόεδρο Πούτιν, υπάρχει επίσης η πιθανότητα να χρησιμοποιηθούν για την έμμεση χρηματοδότηση του τρέχοντος πολέμου στην Ουκρανία.

Παράλληλα, η CoinEx είπε ότι αναδιοργανώνει και ενισχύει το σύστημα πορτοφολιών της, ενώ επικοινωνεί με ανταλλακτήρια για να παγώσει τα περιουσιακά στοιχεία των επιτιθέμενων.

Η εταιρεία τόνισε ότι τα digital assets των πελατών της δεν επηρεάζονται από αυτό το περιστατικό, αλλά προειδοποίησε ότι θα χρειαστεί λίγος χρόνος για να επανέλθουν τα συστήματα στην κανονικότητα.

Δείτε επίσης: Βόρεια Κορέα: Hackers έχουν κλέψει crypto για χρηματοδότηση προγραμμάτων πυρηνικών όπλων

Προς το παρόν, σας συμβουλεύουμε ανεπιφύλακτα να μην κάνετε κατάθεση σε παλιές διευθύνσεις για να αποφύγετε πιθανές απώλειες περιουσιακών στοιχείων“, ανέφερε η υπηρεσία σε μια νέα ανακοίνωση.

Τα crypto hacks αποτελούν μια ολοένα αυξανόμενη απειλή στον κόσμο της ψηφιακής οικονομίας. Η ομάδα Lazarus, με την υποστήριξη της Βόρειας Κορέας, δημιουργεί ένα πρότυπο για παρόμοιες επιθέσεις. Οι κακόβουλες ενέργειες αυτής της ομάδας υπογραμμίζουν την ανάγκη για αυξημένη ασφάλεια και προστασία στον χώρο των κρυπτονομισμάτων. Είναι απαραίτητο για τις εταιρείες όπως η CoinEx, και γενικότερα για οποιαδήποτε υπηρεσία που διαχειρίζεται ψηφιακά κεφάλαια, να επενδύσουν σε εξελιγμένα μέτρα ασφαλείας, προκειμένου να προστατεύσουν τους πελάτες τους και τα οικονομικά τους στοιχεία.

Πηγή: www.infosecurity-magazine.com