Il crypto exchange indonesiano Indodax ha subito una perdita per circa 22 milioni di dollari su diverse criptovalute e da allora ha disabilitato le sue applicazioni mobile e web per indagare sulla violazione.
L'11 Settembre, diverse società di investigazione blockchain, tra cui PeckShield, Cyvers e SlowMist, hanno segnalato un attacco agli hot wallet di Indodax. L'hacker ha rubato grandi quantità di Bitcoin (BTC), Tron (TRX), Ether (ETH), Polygon (POL) e Shiba Inu (SHIB), oltre ad altri token.
Fonte: SlowMist
to L'indagine indipendente di SlowMist ha suggerito una falla nel sistema di prelievo di Indodax, che ha permesso all'hacker di prelevare fondi dall'hot wallet dell'exchange. Cyvers, invece, ritiene che siano stati attaccati altri sistemi, come quello delle firme.
L'hacker ha rubato oltre 1,42 milioni di dollari in Bitcoin, 2,4 milioni di dollari da token della blockchain Tron, oltre 14,6 milioni di dollari in vari token ERC-20, 2,58 milioni di dollari in POL e 0,9 milioni di dollari in ETH dalla blockchain Optimism.
Cyvers ha rilevato oltre 150 transazioni sospette su più reti e ha riferito che l'hacker ha iniziato a swappare i token in Ether. Dopo aver convertito i fondi rubati in ETH, l'hacker ha utilizzato i servizi di crypto mixing come Tornado Cash per trasferire il bottino in modo anonimo.
Indodax chiude tutte le operazioni per indagare su l'hack da $ 22M
Poco dopo la segnalazione della violazione, Indodax ha riconosciuto l'hacking e ha informato gli utenti dell'interruzione temporanea dei servizi. L'azienda ha dichiarato in un comunicato che:
“Attualmente stiamo effettuando una manutenzione completa per garantire il corretto funzionamento dell'intero sistema. Durante questo processo di manutenzione, la piattaforma web e l'applicazione INDODAX sono temporaneamente inaccessibili”.
Tuttavia, il crypto exchange ha rassicurato gli investitori sulla sicurezza dei loro crypto asset
Il sito web di Indodax è stato reso inaccessibile agli utenti nell'ambito dell'indagine su un hackeraggio da 22 milioni di dollari. Fonte: Indodex
Yosi Hammer, responsabile dell'IA di Cyvers, sospetta il coinvolgimento dei famigerati crypto hacker nordcoreani, il gruppo Lazarus. Ha dichiarato a BSCN:
“Lo schema e le caratteristiche dell'attacco (Indodax) assomigliano molto a quelli del Gruppo Lazarus della Corea del Nord”.
Correlato: Dal 2020 il Lazarus Group ha riciclato oltre $200 milioni in crypto
Secondo i dati di CoinMarketCap, Indodax ha un fondo di riserva da 369 milioni di dollari, una parte dei quali potrebbe essere riutilizzata per recuperare le perdite degli investitori.
Riserve finanziarie di Indodax dopo l'hacking da 22 milioni di dollari. Fonte: CoinMarketCap
Gli hacker nordcoreani prendono sempre più di mira la cripto-community
Anche l'attacco più grande di Luglio, in cui il crypto exchange WazirX ha perso 235 milioni di dollari, è stato attribuito al gruppo Lazarus della Corea del Nord.
Sebbene la società di sicurezza Web3 Cyvers abbia inizialmente segnalato l'attacco, la società di forensics blockchain Elliptic ha dichiarato a Cointelegraph che gli schemi e le tecniche specifiche dell'attacco a WazirX li hanno portati a credere che dietro l'incidente ci fossero gli hacker nordcoreani.
Oltre a Elliptic, anche l'investigatore specializzato in criptovalute ZachXBT è giunto a una conclusione simile.