Za nedávným útokem na kryptoměnovou burzu CoinEx zřejmě opět stojí nechvalně známá severokorejská hackerská skupina Lazarus. S informacemi o zapojení Lazarus přišla společnost SlowMist a renomovaný kryptoměnový analytik ZachXBT. Podařilo se jim údajně vystopovat transakce až k peněženkám, které použila skupina Lazarus při předchozích útocích. Útok se odehrál 12. září a spustil kontrolní mechanismy společnosti CoinEx. Ani tak se ale nepodařilo zabránit odlivu velkého množství kryptoměn, převážně Etherea, Tronu a Polygonu.
Dalších 55 milionů dolarů v rukou zlodějů
Na možný útok na burzu CoinEx jako první upozornil profil na X Cyvers Alers, který zachytil podivné transakce odcházející z burzy. Krátce na to útok potvrdila také samotná burza a ihned se pustila do řešení problému. Než se jim podařilo hackerský útok zastavit, podařilo se útočníkům vykrást hot wallety burzy a získat velké množství kryptoměn. Podle analytické společnost SlowMist se jedná až o 55 milionů dolarů. Burza začala rychle uklidňovat své uživatele na X a uvedla, že se jedná o menší část celkových aktiv burzy a že není třeba se obávat krachu burzy. Ujistili také, že všechna další aktiva jsou již v bezpečí a dokonce slíbili plnou kompenzaci všem uživatelům, kterých se hackerský útok dotknul. Jako preventivní opatření pak burza dočasně pozastavila vklady i výběry. Do odhalování původu hackerského útoku se pustil také jeden z nejlepších analytiků s přezdívkou ZachXBT a společnost SlowMist.
Ti brzy přišli s informacemi, že hackeři k výběru použili adresy na Binance Smart Chainu a Polygonu, spojené s útokem na Stake.com. Následná analýza transakci naznačila možné spojení také s útokem na Alphapo, což by ukazovalo právě na severokorejskou skupinu Lazarus. Portál Stake.com je australský poskytovatel krypto hazardu a týden zpět přišel při hackerském útoku o 41,3 milionů dolarů. Útok na tento portál vyšetřovala také americká FBI a oznámila, že bezpečně odhalila adresy spojené se skupinou Lazarus. Prostředky ukradené z portálu Stake.com už hackeři převedli na několik dalších adres a vyměnili přes řadu decentralizovaných burz. Jen v posledních týdnech tedy skupina Lazarus získala přes 100 milionů dolarů. Nedávné zprávy navíc naznačují, že hackerská skupina může spolupracovat s tamním diktátorským režimem a pomáhat financovat jeho jaderný program. Tím více by se měly mít všechny společnosti na pozoru před hackerskými útoky, protože ukradené peníze zřejmě pomáhají financovat vojenský vývoj samotné Severní Koreji.