ru
Назад к списку

Индонезийская криптобиржа Indodax отключена после взлома на $22 млн

source-logo  block-chain24.com 12 Сентябрь 2024 04:48, UTC

Индонезийская криптобиржа Indodax понесла убытки в размере около 22 млн долларов в различных криптовалютах и ​​с тех пор отключила свои мобильные и веб-приложения для расследования взлома.

11 сентября несколько компаний по расследованию блокчейнов, включая PeckShield, Cyvers и SlowMist, сообщили об атаке на горячие кошельки Indodax. Хакер украл большие суммы Bitcoin (BTC), Ethereum (ETH), Tronix (TRX), Polygon (POL) и Shiba Inu (SHIB), а также другие токены.


Утерянные в результате взлома активы Indodax. Источник: SlowMist.

Независимое расследование SlowMist показало, что взлом в системе вывода средств Indodax позволил хакеру вывести средства из горячего кошелька биржи. Специалисты Cyvers, с другой стороны, выяснили, что были атакованы и другие системы, например, машина подписи.

Хакер украл более 1,42 млн долларов в биткоинах, 2,4 млн долларов в Tron (TRX), более 14,6 млн долларов в различных токенах ERC-20, 2,58 млн долларов в POL и 900 000 долларов в ETH на блокчейне Optimism.

Cyvers обнаружил более 150 подозрительных транзакций в нескольких сетях и сообщил, что хакер начал обменивать токены на ETH. После конвертации украденных средств в ETH хакеры обычно используют сервисы криптомикширования, такие как Tornado Cash, чтобы анонимно выкачивать добычу.

Indodax прекращает все операции для расследования взлома

Вскоре после того, как в социальных сетях стало известно о взломе, Indodax признала взлом и сообщила пользователям, что временно прекратит свои услуги.

«В настоящее время мы проводим полное техническое обслуживание, чтобы убедиться, что вся система работает должным образом. Во время этого процесса обслуживания веб-платформа и приложение INDODAX временно недоступны», — заявила компания.

Криптовалютная биржа заверила инвесторов, что их криптоактивы в безопасности.


Веб-сайт Indodax был сделан недоступным для пользователей на время расследования взлома. Источник: Indodex.

Йоси Хаммер, глава отдела искусственного интеллекта в Cyvers, подозревает в причастности печально известных северокорейских хакеров криптовалют Lazarus Group.

«Почерк и характеристики атаки (Indodax) очень напоминают атаки Lazarus Group из Северной Кореи», — сказал он BSCN.

Согласно данным CoinMarketCap, резервный баланс Indodax составляет $369 млн, часть из которых может быть перенаправлена ​​на возмещение убытков инвесторам.


Финансовые резервы Indodax. Источник: CoinMarketCap.

Северокорейские хакеры все чаще атакуют криптосообщество

Крупнейший взлом в июле, в результате которого криптобиржа WazirX потеряла $235 млн, также был приписан северокорейской Lazarus Group.

В то время как фирма по безопасности Web3 Cyvers изначально отметила атаку, блокчейн-криминалистическая фирма Elliptic сообщила, что определенные закономерности и методы атаки WazirX заставили ее полагать, что за инцидентом стоят северокорейские хакеры.

Криптовалютный эксперт ZachXBT также пришел к аналогичному выводу.

block-chain24.com