Взломанные приватные ключи стали причиной кражи $70 млн с CoinEx
Гонконгская криптовалютная биржа CoinEx объявила, что взломанные приватные ключи позволили хакерам украсть более 70 миллионов долларов в токенах.
Представители CoinEx разъяснили более подробные детали продолжающегося расследования Cointelegraph, в то время как команда работает над созданием и развертыванием новой архитектуры кошелька для восстановления ущерба для пользователей и функциональности платформы.
Несмотря на то, что с биржи было украдено около 70 миллионов долларов криптовалюты, биржа заявляет, что эта сумма составляет небольшую часть ее общего управляемого активного портфеля. CoinEx заявила, что пострадавшим пользователям будут полностью компенсированы все потерянные средства.
CoinEx заявила, что все еще расследует личность тех, кто несет ответственность за нарушение безопасности, которой ряд фирм по блокчейн-безопасности связывают с хакерами из Северной Кореи «Lazarus Group».
«Кроме того, мы открыли каналы связи с хакерами в надежде на активное взаимодействие в пользу обоих сторон» — пояснили представители биржи.
Они добавили, что предварительное расследование выявило, что причиной нарушения стал взломанный приватный ключ для горячих кошельков, которые использовались для хранения активов биржи для проведения ввода и вывода средств. CoinEx приостановила вывод средств, чтобы избежать дальнейших потерь, закрыла уязвимости системы и перевела оставшиеся активы из задействованных горячих кошельков. Представители биржи рассказали Cointelegraph, что ожидает постепенного возобновления вывода средств в течение 7 рабочих дней.
Как сообщал Cointelegraph, CoinEx первоначально предупредила об «аномальных выводах» из одного из своих горячих кошельков 12 сентября, начиная с перевода 4 947 эфиров (ETH). Затем хакеры начали выводить большие суммы других токенов на тот же адрес. Сумма украденных средств вначале была оценена в 27 миллионов долларов, но в течение недели после инцидента она удвоилась.
Северокорейские хакеры активно занимаются кражей криптовалюты в течение последних нескольких лет и неоднократно были причастны к самым крупным кражам в этой сфере.
По данным аналитической фирмы Chainalysis, северокорейские хакеры украли около 340 миллионов долларов криптовалюты в 2023 году. Это число может увеличиться из-за добавления взлома CoinEx, а также взлома криптовалютной игровой платформы Stake 4 сентября на сумму 41 миллион долларов.