CoinEx subisce furto di 55 milioni: sospetti su Lazarus della Corea del Nord

Tempo di lettura: 2 minuti.

Il 12 settembre, la piattaforma di scambio di criptovalute CoinEx ha subito un attacco hacker che ha portato al furto di una grande quantità di asset digitali. La sicurezza blockchain SlowMist e l’investigatore on-chain ZachXBT hanno identificato il gruppo hacker nordcoreano Lazarus come i responsabili dell’attacco, dopo che hanno involontariamente esposto il loro indirizzo, lo stesso utilizzato in recenti attacchi a Stake e Optimism.

See more

It appears North Korea is also responsible for the $54M @coinexcom hack from yesterday after they accidentally connected their address to the $41M Stake hack on OP & Polygon.

0x75497999432b8701330fb68058bd21918c02ac59 pic.twitter.com/9qZPdc3yhT

— ZachXBT (@zachxbt) September 13, 2023

Dettagli dell’attacco

Durante l’attacco, CoinEx ha registrato grandi flussi di fondi verso un indirizzo senza alcuna storia precedente. Gli esperti di sicurezza hanno immediatamente sospettato una violazione della piattaforma, con stime iniziali delle perdite che raggiungevano circa 27 milioni di dollari. Tuttavia, al momento della scrittura, SlowMist ha notato che le perdite dall’exploit hanno superato i 55 milioni di dollari.

Risposta di CoinEx

See more

Urgent Notice: Security Incident on CoinEx – Immediate Actions Underway

On September 12, 2023, our Risk Control System detected anomalous withdrawals from several hot wallet addresses used to store CoinEx's exchange assets. Promptly recognizing the gravity of the situation, we…

— CoinEx Global (@coinexcom) September 12, 2023

Dopo l’attacco, CoinEx ha assicurato agli utenti che i loro asset erano sicuri e che le parti colpite avrebbero ricevuto il “100% di indennizzo” per qualsiasi perdita dovuta all’hack. Inoltre, ha temporaneamente sospeso depositi e prelievi per una maggiore sicurezza. La piattaforma continua a monitorare la situazione e ha promesso un rapporto dettagliato sull’incidente da pubblicare nel prossimo futuro.

Il ruolo del gruppo Lazarus

Il gruppo Lazarus è stato collegato a una serie di furti di alto profilo nel recente passato, incluso il furto di 35 milioni di dollari da Atomic Wallet a giugno, 60 milioni da Alphapo a luglio e 37,3 milioni da CoinsPaid, sempre a luglio. All’inizio di questo mese, la piattaforma di casinò cripto Stake.com ha annunciato che i suoi portafogli caldi ETH/BSC erano stati compromessi, portando alla perdita di criptovalute del valore di 41 milioni di dollari. Due giorni dopo l’attacco, l’FBI ha identificato il gruppo Lazarus come gli attori cybernetici responsabili del furto di 41 milioni di dollari da Stake.com.

L’attacco a CoinEx aggiunge cifre enormi alle crescenti perdite dovute a exploit, hack e truffe nel mondo delle criptovalute. Solo ad agosto 2023, quasi 1 miliardo di dollari sono stati persi a causa di tali incidenti da gennaio di quest’anno e molti incassati da Lazarus. In agosto, circa 45 milioni di dollari sono stati rubati attraverso vari attacchi malevoli.