Криптовалютна біржа Indodax внаслідок атаки зазнала збитків у розмірі $22 млн

11 вересня кілька компаній, що займаються розслідуваннями у сфері блокчейну, повідомили про атаку на гарячі гаманці біржі Indodax. 

Розслідування SlowMist і Cyvers

Незалежне розслідування, проведене компанією SlowMist, показало, що злочинці використали вразливість у системі виведення коштів Indodax. Це дозволило їм отримати доступ до гарячого гаманця біржі та вивести звідти активи. Крім того, компанія Cyvers вважає, що атака вразила інші системи безпеки, зокрема машину для підпису.

Масштаби збитків

Згідно з даними, хакери викрали понад $1,42 млн у BTC, $2,4 млн у TRX, понад $14,6 млн у токенах ERC-20, $2,58 млн у POL, а також $900 000 у ETH з блокчейну Optimism. Таким чином, загальна сума вкрадених активів перевищила $21 млн.

Незабаром після того, як про злом стало відомо в соціальних мережах, компанія Indodax визнала факт атаки та повідомила користувачів про тимчасове призупинення своїх сервісів. У заяві йдеться, що наразі проводиться технічне обслуговування для відновлення належної роботи системи. Тимчасово сайт та додаток біржі недоступні.

Підозра у причетності Lazarus Group

Керівник відділу штучного інтелекту компанії Cyvers висловив підозру, що до атаки можуть бути причетні північнокорейські хакери з групи Lazarus, відомі своїми масштабними злочинами у криптовалютному секторі.