Новости криптовалют, биткоина, блокчейна, ChatGPT, Midjourney

Полная версия сайта

Подписывайтесь на наш канал в Telegram!

MOONBIX Game


Взлом Indodax: Потеря $22 млн и Подозрения на Lazarus Group

Дата: 12.09.2024
Взлом Indodax: Потеря $22 млн и Подозрения на Lazarus Group


Последствия и уроки для криптосообщества


Индонезийская криптовалютная биржа Indodax недавно столкнулась с крупной хакерской атакой, в результате которой было украдено около 22 млн долларов в различных криптовалютах. После инцидента компания приостановила работу своих веб-приложений и мобильной платформы для проведения тщательного расследования. Этот взлом привлек внимание экспертов в области блокчейн-безопасности, таких как PeckShield, Cyvers и SlowMist, и поднял вопросы о возможной причастности печально известной группы хакеров Lazarus Group.


Атака на горячие кошельки и потерянные активы


11 сентября 2023 года несколько аналитических компаний сообщили об атаках на горячие кошельки Indodax. В результате взлома было украдено несколько криптовалют, включая Bitcoin (BTC), Ethereum (ETH), Tronix (TRX), Polygon (POL) и Shiba Inu (SHIB). Общая сумма украденных средств составила приблизительно 22 млн долларов, что стало значительным ударом по бирже.


Независимое расследование компании SlowMist выявило уязвимость в системе вывода средств Indodax, что позволило хакерам получить доступ к горячему кошельку и вывести значительные активы. Специалисты компании Cyvers также обнаружили другие уязвимости, включая атаку на машину подписи — ключевой элемент в обеспечении безопасности транзакций.


Подробности украденных активов


Во время атаки было украдено следующее количество криптоактивов:


  • Bitcoin (BTC): более 1,42 млн долларов
  • Tronix (TRX): около 2,4 млн долларов
  • ERC-20 токены: более 14,6 млн долларов
  • Polygon (POL): около 2,58 млн долларов
  • Ethereum (ETH): 900 000 долларов на блокчейне Optimism

  • Также эксперты Cyvers сообщили о более чем 150 подозрительных транзакциях в разных блокчейн-сетях. Хакер начал обменивать украденные токены на Ethereum (ETH), что является распространённой тактикой. Обычно после конвертации украденных активов в ETH хакеры используют сервисы для анонимизации транзакций, такие как Tornado Cash, чтобы скрыть следы.


    Временная приостановка работы Indodax


    В ответ на инцидент Indodax оперативно отреагировала, временно приостановив все операции. Компания заявила, что ведётся полное техническое обслуживание для проверки и восстановления системы. В официальном сообщении биржи пользователям было сказано, что их криптоактивы находятся в безопасности, несмотря на временные неудобства, связанные с недоступностью веб-платформы и приложения.


    Возможная причастность Lazarus Group


    Один из ключевых вопросов, который возник после атаки, — кто стоял за этим взломом? Йоси Хаммер, глава отдела искусственного интеллекта в Cyvers, выразил подозрения, что за атакой стоят хакеры из Lazarus Group, связанной с Северной Кореей. Эта группа хакеров уже не раз проявляла активность в криптосообществе, организовывая сложные атаки на крупные биржи.


    По словам Хаммера, методы и почерк атаки на Indodax очень похожи на действия Lazarus Group. Это лишь одно из недавних нападений, которые связывают с этой группой. В июле 2023 года крупная атака на криптобиржу WazirX, повлекшая за собой потерю 235 млн долларов, также была приписана северокорейским хакерам.


    Финансовые резервы и компенсации


    На момент взлома резервный баланс Indodax составлял около 369 млн долларов, согласно данным CoinMarketCap. Это даёт основания полагать, что биржа сможет компенсировать убытки пользователям и стабилизировать ситуацию после завершения расследования.


    Взлом Indodax стал ещё одним примером, как уязвимости криптовалютных платформ могут приводить к огромным потерям. Даже крупные биржи с внушительными финансовыми резервами остаются под угрозой. Этот случай подчёркивает важность надёжных мер безопасности и быстрой реакции на инциденты, а также поднимает вопросы о роли Lazarus Group в современном криптомире.


    Тем временем пользователи Indodax могут лишь ожидать завершения расследования и восстановления работы платформы, надеясь на возврат своих средств.



    Комментариев к данной статье нет

    Для того чтобы добавить комментарий авторизуйтесь в системе!


    Яндекс.Метрика Индекс цитирования