Za nedávným útokem na kryptoměnovou burzu CoinEx zřejmě opět stojí nechvalně známá severokorejská hackerská skupina Lazarus. S informacemi o zapojení Lazarus přišla společnost SlowMist a renomovaný kryptoměnový analytik ZachXBT. Podařilo se jim údajně vystopovat transakce až k peněženkám, které použila skupina Lazarus při předchozích útocích. Útok se odehrál 12. září a spustil kontrolní mechanismy společnosti CoinEx. Ani tak se ale nepodařilo zabránit odlivu velkého množství kryptoměn, převážně Etherea, Tronu a Polygonu.
Na možný útok na burzu CoinEx jako první upozornil profil na X Cyvers Alers, který zachytil podivné transakce odcházející z burzy. Krátce na to útok potvrdila také samotná burza a ihned se pustila do řešení problému. Než se jim podařilo hackerský útok zastavit, podařilo se útočníkům vykrást hot wallety burzy a získat velké množství kryptoměn. Podle analytické společnost SlowMist se jedná až o 55 milionů dolarů. Burza začala rychle uklidňovat své uživatele na X a uvedla, že se jedná o menší část celkových aktiv burzy a že není třeba se obávat krachu burzy. Ujistili také, že všechna další aktiva jsou již v bezpečí a dokonce slíbili plnou kompenzaci všem uživatelům, kterých se hackerský útok dotknul. Jako preventivní opatření pak burza dočasně pozastavila vklady i výběry. Do odhalování původu hackerského útoku se pustil také jeden z nejlepších analytiků s přezdívkou ZachXBT a společnost SlowMist.
🚨SlowMist Security Alert🚨
1/ @coinexcom Exploiter, @Stake Exploiter and #Alphapo Exploiter may all have ties to the North Korean Hackers known as #LazarusGroup. Here’s how we came to that conclusion: https://t.co/IGNldb2ZZJ pic.twitter.com/SLGzSgbCis — SlowMist (@SlowMist_Team) September 13, 2023
Ti brzy přišli s informacemi, že hackeři k výběru použili adresy na Binance Smart Chainu a Polygonu, spojené s útokem na Stake.com. Následná analýza transakci naznačila možné spojení také s útokem na Alphapo, což by ukazovalo právě na severokorejskou skupinu Lazarus. Portál Stake.com je australský poskytovatel krypto hazardu a týden zpět přišel při hackerském útoku o 41,3 milionů dolarů. Útok na tento portál vyšetřovala také americká FBI a oznámila, že bezpečně odhalila adresy spojené se skupinou Lazarus. Prostředky ukradené z portálu Stake.com už hackeři převedli na několik dalších adres a vyměnili přes řadu decentralizovaných burz. Jen v posledních týdnech tedy skupina Lazarus získala přes 100 milionů dolarů. Nedávné zprávy navíc naznačují, že hackerská skupina může spolupracovat s tamním diktátorským režimem a pomáhat financovat jeho jaderný program. Tím více by se měly mít všechny společnosti na pozoru před hackerskými útoky, protože ukradené peníze zřejmě pomáhají financovat vojenský vývoj samotné Severní Koreji.
Hrozně rád čtu a ještě raději píšu - o kryptoměnách, nových technologiích a knihách. Autora můžete podpořit prostřednictvím Lightning Network zde: petrik@lnbc.cz NOSTR:npub1ntvcjwhawvyxz8cyjywthdcnskvfdsum33f6x0vemvsu3njxaumqtn2uq5
Víc o autorovi
