Theo công ty bảo mật blockchain SlowMist và nhà điều tra trực tuyến ZachXBT, cuộc tấn công vào sàn giao dịch tiền điện tử CoinEx, gây thiệt hại ít nhất 55 triệu USD, được thực hiện bởi nhóm hacker Triều Tiên Lazarus . Nhóm hacker đã được xác định sau khi nó vô tình để lộ địa chỉ của mình, chính là địa chỉ được sử dụng trong các vụ hack Stake và Optimism gần đây.
It appears North Korea is also responsible for the $54M @coinexcom hack from yesterday after they accidentally connected their address to the $41M Stake hack on OP & Polygon.
0x75497999432b8701330fb68058bd21918c02ac59 pic.twitter.com/9qZPdc3yhT
— ZachXBT (@zachxbt) September 13, 2023
Vào ngày 12 tháng 9, CoinEx đã chứng kiến một dòng tiền lớn đổ vào một địa chỉ không có lịch sử trước đó. Các chuyên gia bảo mật ngay lập tức nghi ngờ rằng sàn giao dịch đã bị vi phạm, với ước tính ban đầu lên tới khoảng 27 triệu USD . Tại thời điểm viết bài, công ty bảo mật SlowMist lưu ý rằng thiệt hại từ việc khai thác đã lên tới hơn 55 triệu USD.
?SlowMist Security Alert?
1/ @coinexcom Exploiter, @Stake Exploiter and #Alphapo Exploiter may all have ties to the North Korean Hackers known as #LazarusGroup.
Here’s how we came to that conclusion: https://t.co/IGNldb2ZZJ pic.twitter.com/SLGzSgbCis
— SlowMist (@SlowMist_Team) September 13, 2023
Sau vụ hack, CoinEx Global đảm bảo với người dùng rằng tài sản của họ được an toàn và các bên bị ảnh hưởng sẽ “nhận được khoản bồi thường 100%” cho mọi tổn thất do vụ hack. Ngoài ra, sàn giao dịch còn tạm thời đình chỉ việc gửi và rút tiền để tăng cường bảo mật. Sàn giao dịch tiếp tục theo dõi tình hình và hứa sẽ công bố một báo cáo toàn diện về vụ việc trong thời gian tới.
Urgent Notice: Security Incident on CoinEx – Immediate Actions Underway
On September 12, 2023, our Risk Control System detected anomalous withdrawals from several hot wallet addresses used to store CoinEx’s exchange assets. Promptly recognizing the gravity of the situation, we…
— CoinEx Global (@coinexcom) September 12, 2023
Dựa trên hành vi trực tuyến của chúng, các hacker chịu trách nhiệm về vụ hack dường như có liên quan đến vụ hack trị giá 41 triệu USD gần đây trên trang web cờ bạc tiền điện tử Stake. Vào ngày 7 tháng 9, Cục Điều tra Liên bang Hoa Kỳ (FBI) kết luận rằng cuộc tấn công vào Stake được thực hiện bởi Tập đoàn Lazarus của Triều Tiên .
Cuộc tấn công gần đây vào CoinEx Global đã bổ sung thêm những con số khổng lồ vào tổn thất ngày càng tăng do khai thác, hack và lừa đảo trong không gian tiền điện tử. Vào ngày 1 tháng 9, công ty an ninh mạng CertiK đã báo cáo rằng, tính đến tháng 8 năm 2023, gần 1 tỷ USD đã bị mất do những sự cố như vậy kể từ tháng 1 năm nay. Chỉ riêng trong tháng 8, khoảng 45 triệu USD đã bị đánh cắp từ nhiều cuộc tấn công độc hại khác nhau.
