Индонезийская криптобиржа Indodax понесла убытки в размере около 22 млн долларов в различных криптовалютах и с тех пор отключила свои мобильные и веб-приложения для расследования взлома.
11 сентября несколько компаний по расследованию блокчейнов, включая PeckShield, Cyvers и SlowMist, сообщили об атаке на горячие кошельки Indodax. Хакер украл большие суммы Bitcoin (BTC), Ethereum (ETH), Tronix (TRX), Polygon (POL) и Shiba Inu (SHIB), а также другие токены.
Утерянные в результате взлома активы Indodax. Источник: SlowMist.
Независимое расследование SlowMist показало, что взлом в системе вывода средств Indodax позволил хакеру вывести средства из горячего кошелька биржи. Специалисты Cyvers, с другой стороны, выяснили, что были атакованы и другие системы, например, машина подписи.
Хакер украл более 1,42 млн долларов в биткоинах, 2,4 млн долларов в Tron (TRX), более 14,6 млн долларов в различных токенах ERC-20, 2,58 млн долларов в POL и 900 000 долларов в ETH на блокчейне Optimism.
Cyvers обнаружил более 150 подозрительных транзакций в нескольких сетях и сообщил, что хакер начал обменивать токены на ETH. После конвертации украденных средств в ETH хакеры обычно используют сервисы криптомикширования, такие как Tornado Cash, чтобы анонимно выкачивать добычу.
Indodax прекращает все операции для расследования взлома
Вскоре после того, как в социальных сетях стало известно о взломе, Indodax признала взлом и сообщила пользователям, что временно прекратит свои услуги.
«В настоящее время мы проводим полное техническое обслуживание, чтобы убедиться, что вся система работает должным образом. Во время этого процесса обслуживания веб-платформа и приложение INDODAX временно недоступны», — заявила компания.
Криптовалютная биржа заверила инвесторов, что их криптоактивы в безопасности.
Веб-сайт Indodax был сделан недоступным для пользователей на время расследования взлома. Источник: Indodex.
Йоси Хаммер, глава отдела искусственного интеллекта в Cyvers, подозревает в причастности печально известных северокорейских хакеров криптовалют Lazarus Group.
«Почерк и характеристики атаки (Indodax) очень напоминают атаки Lazarus Group из Северной Кореи», — сказал он BSCN.
Согласно данным CoinMarketCap, резервный баланс Indodax составляет $369 млн, часть из которых может быть перенаправлена на возмещение убытков инвесторам.
Финансовые резервы Indodax. Источник: CoinMarketCap.
Северокорейские хакеры все чаще атакуют криптосообщество
Крупнейший взлом в июле, в результате которого криптобиржа WazirX потеряла $235 млн, также был приписан северокорейской Lazarus Group.
В то время как фирма по безопасности Web3 Cyvers изначально отметила атаку, блокчейн-криминалистическая фирма Elliptic сообщила, что определенные закономерности и методы атаки WazirX заставили ее полагать, что за инцидентом стоят северокорейские хакеры.
Криптовалютный эксперт ZachXBT также пришел к аналогичному выводу.