Sàn giao dịch tiền điện tử CoinEx có trụ sở tại Hồng Kông đã tiết lộ rằng private keys (các khóa riêng) bị xâm phạm đã cho phép tin tặc đánh cắp hơn 70 triệu đô la mã thông báo khi nhóm tìm cách mở các đường dây liên lạc để lấy lại tiền.
Đại diện của CoinEx đã tiết lộ các chi tiết tốt hơn về cuộc điều tra đang tiếp tục của họ với Cointelegraph khi nhóm nỗ lực xây dựng và triển khai kiến trúc ví mới để khôi phục người dùng và chức năng của nền tảng bị ảnh hưởng.
Mặc dù ước tính khoảng 70 triệu đô la tiền điện tử đã bị đánh cắp khỏi nền tảng, sàn giao dịch tuyên bố số tiền này chỉ chiếm một tỷ lệ nhỏ trong tổng tài sản được quản lý. CoinEx tuyên bố rằng người dùng bị ảnh hưởng sẽ được bồi thường toàn bộ số tiền bị mất.
1/ As of today, we have successfully completed 50% of our wallet system reconstruction.
— CoinEx Global (@coinexcom) September 18, 2023
CoinEx cho biết họ vẫn đang điều tra danh tính của những người chịu trách nhiệm về vi phạm an ninh mà một số công ty bảo mật blockchain quy cho các tin tặc của Tập đoàn Lazarus Triều Tiên.
“Ngoài ra, chúng tôi đã mở các kênh liên lạc với tin tặc với hy vọng chủ động tham gia hướng tới một giải pháp được cả hai bên đồng ý”.
Sàn giao dịch giải thích rằng một cuộc điều tra sơ bộ đã xác định nguyên nhân cốt lõi là do khóa riêng bị xâm phạm đối với ví nóng của họ. Chúng được sử dụng để lưu trữ tài sản trao đổi để thực hiện gửi tiền và rút tiền.
CoinEx đã đình chỉ dịch vụ rút tiền của mình để tránh tổn thất thêm, vá các lỗ hổng hệ thống và chuyển số tài sản còn lại từ ví nóng bị ảnh hưởng. Sàn giao dịch nói với Cointelegraph rằng họ dự kiến sẽ tiếp tục rút tiền dần dần trong vòng bảy ngày làm việc.
“Nhóm của chúng tôi hiện đang tập trung vào việc xây dựng và triển khai một hệ thống ví hoàn toàn mới và mạnh mẽ để xử lý các hoạt động trong chuỗi 211 và 737 tài sản.”
CoinEx lần đầu tiên gắn cờ “các khoản rút tiền bất thường” từ một trong những ví nóng của nó vào ngày 12 tháng 9, bắt đầu bằng việc chuyển 4.947 Ether. Sau đó, tin tặc bắt đầu rút một lượng lớn token khác về cùng một địa chỉ.
Giá trị số tiền bị đánh cắp ban đầu được ước tính là 27 triệu USD nhưng đã tăng gấp đôi trong tuần sau vụ việc.
Tin tặc Triều Tiên đã săn lùng không gian tiền điện tử trong vài năm qua và chịu trách nhiệm về các vụ trộm lớn nhất trong không gian này cho đến nay. Chỉ riêng vụ hack Axie Infinity Ronin Bridge năm 2022 đã khiến hơn 650 triệu USD bị đánh cắp.
Công ty phân tích chuỗi khối Chainalysis ước tính rằng tin tặc Triều Tiên đã đánh cắp khoảng 340 triệu đô la tiền điện tử vào năm 2023. Con số này hiện được cho là sẽ tăng lên do các nguyên nhân liên quan đến vụ hack CoinEx và vụ hack nền tảng cờ bạc tiền điện tử Stake trị giá 41 triệu đô la vào ngày 4 tháng 9.
