Cyvers назвала хакерів, що зламали індійську криптобіржу CoinDCX – Bits Media

Фахівці з безпеки блокчейнів компанії Cyvers заявили, що зламування та розкрадання $44,2 млн з індійської криптобіржі CoinDCX організували хакери північнокорейського угруповання Lazarus.

Генеральний директор Cyvers Дедді Лавід (Deddy Lavid) розповів, що шахраї діяли за схемою, яка характерна для Lazarus Group. Однією з головних рис їх атак є застосування криптовалютного міксера Tornado Cash і безлічі кроссчейн-мостів для приховання переміщення викрадених коштів.

Північнокорейські хакери змогли отримати доступ до індійської біржі через проломи в системі налаштування безпеки та вразливості протоколів облікових записів, розповіли фахівці Cyvers. Проникнувши у внутрішню інфраструктуру CoinDCX, кіберзлочинці використали привілеї адміністратора рахунку для переказу коштів, а потім відмили активи через Tornado Cash.

Добре організована атака, чудове розуміння механізмів функціонування ліквідності на централізованих криптобіржах теж є відмінними рисами діяльності професійних кіберзлочинців із підконтрольної північнокорейській владі Lasarus Group, пояснив Лавід.

Раніше представники зламаної CoinDCX заявили про запуск програми винагород. Майданчик запропонував до 25% від будь-якої поверненої суми за відомості, які дозволять повернути викрадені активи та ідентифікувати шахраїв.

Источник: bits.media