Новости Взлом CoinDCX на $44 млн приписали хакерам из Lazarus Group

[MISTER X]

Кибератака на индийскую криптобиржу CoinDCX с ущербом в $44,2 млн связана с северокорейской группировкой Lazarus Group. Об этом пишет

Для просмотра ссылки необходимо нажать Вход или Регистрация

со ссылкой на CEO Cyvers Дедди Лавида.

Эксперт отметил, что злоумышленники действовали по схеме, очень схожей с предыдущими операциями хакеров из КНДР. Одной из отличительных черт их тактики является использование криптомиксера

Для просмотра ссылки необходимо нажать Вход или Регистрация

и кроссчейн-мостов для сокрытия путей движения средств.

19 июля в CoinDCX

Для просмотра ссылки необходимо нажать Вход или Регистрация

о компрометации внутреннего счета, используемого для предоставления ликвидности на сторонней платформе.

Лавид предположил, что злоумышленники получили доступ к бэкенду через открытые API-ключи, неправильные настройки системы или уязвимости в разрешениях для учетных данных. Проникнув в систему, они использовали легитимные привилегии счета для перевода активов из Solana в Ethereum, а затем отмывали средства через Tornado Cash.

Продуманность атаки и глубокое знание механизмов предоставления ликвидности на централизованных криптоплатформах также являются характерными признаками деятельности опытных и хорошо скоординированных киберпреступников, считает Лавид.

Соучредитель CoinDCX Сумит Гупта подтвердил, что активы пользователей при взломе не пострадали. Весь ущерб компания уже возместила из собственных средств.

Биржа объявила баунти-программу, в рамках которой предложила вознаграждение в 25% от любых возмещенных сумм. Команда рассчитывает на любое содействие не только в отслеживании активов, но и в идентификации причастных к атаке лиц.

Для нас важнее не просто вернуть украденные средства, но также выявить и поймать злоумышленников, потому что подобные вещи не должны повториться ни с нами, ни с кем-либо еще в этой индустрии», — подчеркнул Гупта.

Напомним, за крупнейшим в истории отрасли

Для просмотра ссылки необходимо нажать Вход или Регистрация

в феврале также

Для просмотра ссылки необходимо нажать Вход или Регистрация

. Выводы экспертов

Для просмотра ссылки необходимо нажать Вход или Регистрация

в ФБР.

Для просмотра ссылки необходимо нажать Вход или Регистрация

 

[MISTER X]

Биржа CoinDCX объявила о вознаграждении после взлома на $44 млн​

​

Индийская криптовалютная биржа CoinDCX объявила о планах вернуть украденные в пятницу $44 млн с помощью белых хакеров. Об этом заявил генеральный директор компании Сумит Гупта. Он анонсировал программу вознаграждения, в рамках которой можно получить до 25% от суммы, которую удастся отследить и вернуть.
​

Средства будут выделены из наших собственных резервов, и мы уже провели их через корпоративную казну. Для нас важно не только вернуть украденные средства, но и выявить и поймать злоумышленников, потому что подобное не должно повториться ни с нами, ни с кем-либо в отрасли, — сказал Сумит Гупта.

Взлом CoinDCX произошёл через год после того, как неизвестный хакер украл более $230 млн с WazirX, ещё одной индийской криптовалютной биржи, в результате второго по величине взлома криптовалюты в 2024 году.

Тем не менее эти эксплойты меркнут по сравнению с более чем $1,4 млрд ущерба, нанесённого бирже

Для просмотра ссылки необходимо нажать Вход или Регистрация

в результате крупнейшей кражи криптовалюты за всю историю индустрии.

По словам Майкла Перла, вице-президента в компании Cyvers, занимающейся безопасностью блокчейна, взлом CoinDCX стал частью новой волны атак на централизованные криптобиржи.
​

Недавние взломы бирж служат наглядным напоминанием о том, что централизованные платформы остаются главной мишенью для изощрённых атак с целью контроля доступа, — считает Перл.

Для просмотра ссылки необходимо нажать Вход или Регистрация