CoinEx, een gerenommeerde cryptocurrency-beurs, werd op 12 september geconfronteerd met een aanval na aanzienlijke geldstroom, met een schade van bijna $28 miljoen. Deze aanval wordt naar verluidt gelinkt aan Lazarus Group, de hackgroep waarvan wordt aangenomen dat ze wordt gesponsord door de Noord-Koreaanse overheid.
Het crypto casino, Stake.com, werd ook aangevallen, de wallets die betrokken waren bij het leeghalen van fondsen van CoinEx, namen ook een deel aan het stelen van $41 miljoen. De hackers hebben miljoenen digitale activa onttrokken uit de hot wallets van de exploitanten in beiden gevallen.
Het Federal Bureau of Investigation (FBI) schreef de exploit van Stake toe aan Lazarus, wat betekent dat dezelfde cyberactoren waarschijnlijk ook de crypto exchange hebben aangevallen. On-chain data geeft ook een netwerk van adressen aan die zijn gekoppeld aan de diefstallen op CoinEx en Stake.com.
Volgens een rapport van SlowMist, is een grootschalige APT-aanval onder leiding van de Noord-Koreaanse LazarusGroup tegen de cryptocurrency-industrie.
SlowMist Security Alert
Recently, we and our partners discovered a large-scale APT attack directed by the North Korean #LazarusGroup against the cryptocurrency industry.
The attack method is as follows:
The attacker first disguises his identity, deceives the auditor… pic.twitter.com/XsM7F0bPcV
— SlowMist (@SlowMist_Team) September 12, 2023
CoinEx, doorbrak zijn stilte via een tweet, getiteld “Dringende Mededeling: Beveiligingsincident op Coinex – Onmiddellijke Maatregelen Onderweg”. Hiermee erkende de beurs de ongebruikelijke opnames. Ze verklaarden:
Aanvankelijke schattingen van verliezen bedroegen $27,8 miljoen, maar verder onderzoek wees uit dat hackers tot wel $55 miljoen aan cryptocurrencies hadden gestolen. Gestolen fondsen van de hack werden opgenomen via Bitcoin (BTC), Ethereum (ETH), Tron (TRX), BNB Chain (BNB), Polygon (MATIC), Arbitrum (ARB), en zes andere blockchains.
De hackers uit Noord-Korea worden verondersteld de daders te zijn van exploits op CoinEx, Stake, CoinsPaid, Alphapo en Atomic Wallet. Alle vijf hacks vonden plaats in een venster van 102 dagen, en Lazarus zou naar verluidt meer dan $270 miljoen hebben gestolen in die tijd.
In dit tempo zou Lazarus voor het einde van 2023 meer dan $500 miljoen aan criminele opbrengsten uit crypto-hacks kunnen overschrijden. Een rapport van Chainalysis stelde eerder dat de hackgroep meer dan $1 miljard had gestolen van digitale activa-investeerders en dienstverleners in 2022.
Het bericht Noord-Koreaanse hackers mogelijk achter aanval van CoinEx verscheen eerst op CryptoBenelux.
Wil je op de hoogte blijven van het laatste nieuws, artikelen en YouTube video’s? Abonneer je dan op onze push-berichten op Telegram of Twitter.
Heb je vragen of wil je in contact komen met andere crypto fanaten join dan onze Telegram chat!