Кибератака на индийскую криптобиржу CoinDCX, повлекшая ущерб в $44,2 млн, связана с хакерской группировкой из КНДР Lazarus Group, сообщает CryptoSlate со ссылкой на CEO компании Cyvers Дедди Лавида.
Эксперт отметил, что преступники действовали по отработанной схеме, ранее уже применявшейся северокорейскими хакерами. Они использовали криптомиксер Tornado Cash и кроссчейн-мосты для сокрытия следов перевода средств — характерный метод Lazarus Group.
19 июля CoinDCX сообщила о компрометации счета, задействованного в предоставлении ликвидности на внешней платформе. По словам Лавида, доступ к системе могли получить через открытые API-ключи, уязвимости в настройках или ошибках управления разрешениями. После проникновения злоумышленники использовали легитимные права доступа, чтобы перевести активы из сети Solana в Ethereum и далее отмывали их через Tornado Cash.
Атака отличалась высоким уровнем подготовки и глубоким пониманием внутренней логики централизованных криптобирж. По мнению Лавида, это указывает на причастность опытных и хорошо организованных киберпреступников.
Соучредитель CoinDCX Сумит Гупта заверил, что клиентские активы не пострадали, а весь ущерб покрыт из резервов компании. Биржа также запустила баунти-программу, пообещав 25% от возвращённых средств за помощь в отслеживании активов или выявлении хакеров.
«Наша цель не только вернуть украденное, но и привлечь к ответственности виновных, чтобы подобные инциденты больше не повторялись», — заявил Гупта.
источник
уникальность
