
Криптовалютная биржа Indodax в результате атаки понесла убытки в размере $22 млн
12 сентября 2024 г.
11 сентября несколько компаний, занимающихся расследованиями в сфере блокчейна, сообщили об атаке на горячие кошельки биржи Indodax.
Расследование SlowMist и Cyvers
Независимое расследование, проведенное компанией SlowMist, показало, что преступники использовали уязвимость в системе вывода средств Indodax. Это позволило им получить доступ к горячему кошельку биржи и вывести оттуда активы. Кроме того, компания Cyvers считает, что атака поразила другие системы безопасности, в частности машину для подписи.
Масштабы ущерба
Согласно данным, хакеры похитили более $1,42 млн в BTC, $2,4 млн в TRX, более $14,6 млн в токенах ERC-20, $2,58 млн в POL, а также $900 000 в ETH с блокчейна Optimism. Таким образом, общая сумма украденных активов превысила $21 млн.
Вскоре после того, как о взломе стало известно в социальных сетях, компания Indodax признала факт атаки и сообщила пользователям о временной приостановке своих сервисов. В заявлении говорится, что сейчас проводится техническое обслуживание для восстановления надлежащей работы системы. Временно сайт и приложение биржи недоступны.
Подозрение в причастности Lazarus Group
Руководитель отдела искусственного интеллекта компании Cyvers выразил подозрение, что к атаке могут быть причастны северокорейские хакеры из группы Lazarus, известные своими масштабными преступлениями в криптовалютном секторе.