Stando alla società di sicurezza blockchain SlowMist e l'investigatore on-chain ZachXBT, l'attacco al crypto exchange CoinEx, da cui sono stati sottratti almeno 55 milioni di dollari, è stato portato a termine dal gruppo di hacker nordcoreani Lazarus. Tale gruppo sarebbe stato identificato dopo aver erroneamente collegato il proprio indirizzo ai recenti hack di Stake e Optimism.
Sembra che la Corea del Nord sia responsabile anche dell'hack di 54 milioni di dollari di @coinexcom di ieri, dopo aver collegato accidentalmente il loro indirizzo all'hack di 41 milioni di dollari di Stake su OP e Polygon.
0x75497999432b8701330fb68058bd21918c02ac59
It appears North Korea is also responsible for the $54M @coinexcom hack from yesterday after they accidentally connected their address to the $41M Stake hack on OP & Polygon.
— ZachXBT (@zachxbt) September 13, 2023
0x75497999432b8701330fb68058bd21918c02ac59 pic.twitter.com/9qZPdc3yhT
Il 12 settembre CoinEx ha registrato ingenti deflussi di fondi verso un indirizzo senza storico. Gli esperti di sicurezza hanno immediatamente sospettato che l'exchange fosse stato violato, con le stime iniziali che registravano circa 27 milioni di dollari trafugati. Al momento della stesura, la società di sicurezza SlowMist rileva che le perdite derivanti dall'exploit ammontano a più di 55 milioni di dollari.
A seguito dell'hack, CoinEx Global ha assicurato agli utenti che "riceveranno un risarcimento del 100%". Inoltre, per maggiore sicurezza, l'exchange ha temporaneamente sospeso i depositi e i prelievi. La piattaforma continua a monitorare la situazione e ha promesso la pubblicazione di un rapporto completo sull'incidente nel prossimo futuro.
In base al comportamento on-chain, gli hacker responsabili dell'attacco sembrano essere correlati al recente attacco da 41 milioni di dollari subito da Stake, sito di gioco d'azzardo in crypto. Il 7 settembre, il Federal Bureau of Investigation (FBI) degli Stati Uniti ha concluso che l'attacco a Stake sia stato sferrato proprio dal Lazarus Group nordcoreano.
Correlato: Professionista di sicurezza informatica mette in guardia dai link di phishing nascosti su Discord
Il recente attacco a CoinEx Global contribuisce ad aumentare le perdite dovute ad exploit, hack e truffe subite dal settore. Il 1° settembre, la società di cybersicurezza CertiK ha riferito che, a partire dal mese di agosto 2023, quasi 1 miliardo di dollari era già stato sottratto a causa di incidenti analoghi a partire da gennaio di quest'anno. Nel solo mese di agosto, circa 45 milioni di dollari sono stati sottratti da vari attacchi malevoli.
Traduzione a cura di Walter Rizzo