Криптовалютная биржа Indodax в результате атаки понесла убытки в размере $22 млн

11 сентября несколько компаний, занимающихся расследованиями в сфере блокчейна, сообщили об атаке на горячие кошельки биржи Indodax.

Расследование SlowMist и Cyvers

Независимое расследование, проведенное компанией SlowMist, показало, что преступники использовали уязвимость в системе вывода средств Indodax. Это позволило им получить доступ к горячему кошельку биржи и вывести оттуда активы. Кроме того, компания Cyvers считает, что атака поразила другие системы безопасности, в частности машину для подписи.

Масштабы ущерба

Согласно данным, хакеры похитили более $1,42 млн в BTC, $2,4 млн в TRX, более $14,6 млн в токенах ERC-20, $2,58 млн в POL, а также $900 000 в ETH с блокчейна Optimism. Таким образом, общая сумма украденных активов превысила $21 млн.

Вскоре после того, как о взломе стало известно в социальных сетях, компания Indodax признала факт атаки и сообщила пользователям о временной приостановке своих сервисов. В заявлении говорится, что сейчас проводится техническое обслуживание для восстановления надлежащей работы системы. Временно сайт и приложение биржи недоступны.

Подозрение в причастности Lazarus Group

Руководитель отдела искусственного интеллекта компании Cyvers выразил подозрение, что к атаке могут быть причастны северокорейские хакеры из группы Lazarus, известные своими масштабными преступлениями в криптовалютном секторе.