من المتوقع أن تكون مجموعة Lazarus Group سيئة السمعة والمدعومة من الدولة في كوريا الشمالية وراء الهجوم الذي بلغت قيمته 55 مليون دولار على بورصة العملات المشفرة CoinEx. وفقًا لآخر تحديث من المحقق المعروف ZachXBT، ربط المهاجمون عنوانهم "عن طريق الخطأ" باختراق منصة المراهنة Stake.com بقيمة 41 مليون دولار.
بعد يوم واحد فقط من الاستغلال، أبلغ المحقق عن عنوان محفظة إيثريوم التي من المحتمل أن تكون مملوكة لكل من مهاجمي CoinEx وStake.com، مما يشير إلى أن نفس المجموعة كانت مسؤولة عن تنفيذ الاستغلال.
- وأشار ZachXBT إلى أن المحفظة المعنية، والتي تلقت أموالاً من منصة المراهنة التي تم اختراقها مؤخرًا، تفاعلت مع العنوان الذي تلقى الأموال المسروقة من CoinEx.
- أكد مكتب التحقيقات الفيدرالي الأمريكي (FBI) سابقًا أن مجموعة Lazarus Group التابعة لكوريا الشمالية كانت مسؤولة عن سرقة 41 مليون دولار من موقع Stake.com.
- بعد تنبيهات الاختراق المتعددة من المحققين على السلسلة، أكدت CoinEx أن نظام التحكم في المخاطر الخاص بها اكتشف عمليات سحب غير طبيعية من العديد من عناوين المحفظة الساخنة المستخدمة لتخزين أصول البورصة.
- قامت CoinEx بتعليق عمليات الإيداع والسحب مؤقتًا أثناء التحقيق في الاختراق الذي ظهر على ثلاث مجموعات مختلفة من البلوكشين - Ethereum وTron وPolygon - والتي تضمنت مجموعة واسعة من الرموز المميزة.
- في البداية، كان المبلغ المقدر للاختراق هو 28 مليون دولار. ومع ذلك، كشف جدول بيانات منصة Slow Mist الأمنية لاحقًا أن المبلغ الفعلي المسروق ارتفع إلى ما يقرب من 55 مليون دولار.
- أعلنت CoinEx أنها ستقدم "تقريرًا كاملاً" وتاريخًا مفصلاً للاختراق.
- وفي البيان نفسه، وعدت بورصة العملات المشفرة أيضًا بتعويض خسائر جميع المستخدمين المتأثرين.
ظهرت مجموعة Lazarus التابعة لكوريا الشمالية وراء اختراق CoinEx: التقرير للمرة الأولى على CryptoPotato .