Il crypto exchange OKX ha messo temporaneamente in pausa il suo aggregatore decentralizzato per evitare “ulteriori abusi” da parte del collettivo di hacker nordcoreano Lazarus Group.
“Recentemente abbiamo rilevato uno sforzo coordinato da parte del Lazarus Group per abusare dei nostri servizi Defi”, ha dichiarato OKX il 17 marzo.
“Dopo aver consultato i regolatori, abbiamo preso la decisione proattiva di sospendere temporaneamente i nostri servizi di DEX aggregator. Questa mossa ci permette di implementare aggiornamenti aggiuntivi per prevenire ulteriori abusi”.
L'helpdesk di OKX ha confermato che l'aggregatore DEX è stato temporaneamente sospeso per una “revisione interna e un aggiornamento”, ma non ha fornito una tempistica.
Ha aggiunto che i servizi di crypto wallet rimarranno disponibili per tutti i clienti, ma che “durante questo periodo sospenderà la creazione di nuovi wallet in mercati selezionati”.
Fonte: OKX
L'11 marzo Bloomberg ha riferito che le autorità di vigilanza finanziaria dell'Unione Europea stavano indagando sull'aggregatore DEX dell'azienda, chiamato OKX Web3, e sui suoi servizi di wallet per il loro presunto ruolo nel riciclaggio dei fondi provenienti dall'hack di Bybit.
“Negli ultimi giorni abbiamo dovuto affrontare attacchi mediatici mirati che mettevano in dubbio la nostra integrità e le nostre operazioni”, ha dichiarato l'azienda in un post sul blog. Ha aggiunto che “non può ignorare il fatto che questi attacchi avvengono in un momento in cui stiamo combattendo attivamente contro il crimine finanziario”.
Secondo il CEO di Bybit, Ben Zhou, quasi 100 milioni di dollari degli 1,5 miliardi di dollari provenienti dall'hack di Bybit sono stati riciclati attraverso il proxy Web3 di OKX, e una parte dei fondi non è più rintracciabile.
OKX ha risposto l'11 marzo, affermando che “l'articolo di Bloomberg è fuorviante” e che quando Bybit è stato hackerato, OKX ha reagito in due modi: congelando i fondi associati dal trasferimento nel suo CEX e sviluppando le nuove funzioni di rilevamento degli hack.
Correlato: Il Lazarus Group invia 400 ETH a Tornado Cash e diffonde un nuovo malware
OKX ha dichiarato che l'obiettivo è quello di garantire che gli explorer evidenzino correttamente l'effettivo DEX che elabora i trade “piuttosto che identificare erroneamente il nostro aggregatore come punto di scambio”.
L'exchange ha già implementato un “sistema di rilevamento degli indirizzi degli hacker” per il suo aggregatore DEX, oltre a un sistema per tracciare gli ultimi indirizzi degli hacker e bloccarli sul suo exchange centralizzato in tempo reale.
“Abbiamo già implementato molti controlli per OKX Web3 al fine di combattere gli abusi, tra cui il blocco degli IP dei mercati vietati e il sistema di rilevamento e blocco degli indirizzi black in tempo reale”, ha dichiarato Star Xu, CEO di OKX, il 17 marzo.
L'azienda ha anche chiarito che l'aggregatore DEX OKX Web3 non custodisce gli asset dei clienti, aggiungendo che la sua funzione è quella di fornire l'accesso alla liquidità attraverso più protocolli. Tuttavia, “alcuni hanno deliberatamente travisato la nostra piattaforma”, ha dichiarato.