CoinEx подтверждает, что скомпрометированные закрытые ключи предоставили хакерам доступ к горячим кошелькам, что привело к взлому на сумму 70 миллионов долларов.
Гонконгская биржа криптовалют CoinEx сообщила, что скомпрометированные закрытые ключи позволили хакерам украсть токены на сумму более 70 миллионов долларов, поскольку команда пытается открыть линии связи, чтобы вернуть средства.
Представители CoinEx раскрыли Cointelegraph более мелкие детали своего продолжающегося расследования, поскольку команда работает над созданием и развертыванием новой архитектуры кошелька для восстановления затронутых пользователей и функциональности платформы.
Несмотря на то, что с платформы была украдена криптовалюта на сумму около 70 миллионов долларов, биржа утверждает, что эта сумма представляет собой небольшой процент от ее общих активов под управлением. CoinEx заявила, что пострадавшие пользователи получат полную компенсацию за любые потерянные средства.
«Мы завершили разработку нашей стратегии по возобновлению вывода средств и намерены постепенно возобновить предоставление этих услуг в течение 7 рабочих дней. Обеспечение 100% безопасности активов остается нашим главным приоритетом перед повторной активацией функций вывода средств».
CoinEx заявила, что все еще расследует личности ответственных за нарушение безопасности, которое несколько фирм, занимающихся безопасностью блокчейнов, приписывают северокорейским хакерам Lazarus Group.
«Кроме того, мы открыли хакерам каналы связи в надежде на активное участие в поиске взаимоприемлемого решения».
Биржа пояснила, что предварительное расследование установило основную причину в скомпрометированном закрытом ключе ее горячих кошельков. Они использовались для хранения биржевых активов для осуществления депозитов и снятия средств.
CoinEx приостановила услугу вывода средств, чтобы избежать дальнейших потерь, исправила уязвимости системы и перевела оставшиеся активы из затронутых горячих кошельков. Биржа сообщила Cointelegraph, что планирует постепенно возобновить вывод средств в течение семи рабочих дней.
«Наша команда в настоящее время сосредоточена на создании и развертывании совершенно новой и надежной системы кошельков для управления деятельностью в 211 цепочках и 737 активах».
Как первоначально сообщал Cointelegraph, CoinEx впервые отметила «аномальный вывод средств» из одного из своих горячих кошельков 12 сентября, начиная с перевода 4947 эфиров. Затем хакеры начали выводить большие суммы других токенов на тот же адрес.
Стоимость украденных средств первоначально оценивалась в 27 миллионов долларов, но за неделю после инцидента она удвоилась.
Северокорейские хакеры охотились на криптовалютное пространство в течение последних нескольких лет и на сегодняшний день несут ответственность за крупнейшие кражи в этой сфере. Только в результате взлома Axie Infinity Ronin Bridge в 2022 году было украдено более 650 миллионов долларов.
По оценкам блокчейн-аналитической компании Chainalysis, в 2023 году северокорейские хакеры украли криптовалюту на сумму около 340 миллионов долларов. Теперь ожидается, что эта цифра увеличится благодаря обвинениям в взломе CoinEx и взломе криптовалютной игровой платформы Stake на сумму 41 миллион долларов 4 сентября.