Индонезийская криптовалютная биржа Indodax недавно столкнулась с крупной хакерской атакой, в результате которой было украдено около 22 млн долларов в различных криптовалютах. После инцидента компания приостановила работу своих веб-приложений и мобильной платформы для проведения тщательного расследования. Этот взлом привлек внимание экспертов в области блокчейн-безопасности, таких как PeckShield, Cyvers и SlowMist, и поднял вопросы о возможной причастности печально известной группы хакеров Lazarus Group.
Атака на горячие кошельки и потерянные активы
11 сентября 2023 года несколько аналитических компаний сообщили об атаках на горячие кошельки Indodax. В результате взлома было украдено несколько криптовалют, включая Bitcoin (BTC), Ethereum (ETH), Tronix (TRX), Polygon (POL) и Shiba Inu (SHIB). Общая сумма украденных средств составила приблизительно 22 млн долларов, что стало значительным ударом по бирже.
Независимое расследование компании SlowMist выявило уязвимость в системе вывода средств Indodax, что позволило хакерам получить доступ к горячему кошельку и вывести значительные активы. Специалисты компании Cyvers также обнаружили другие уязвимости, включая атаку на машину подписи — ключевой элемент в обеспечении безопасности транзакций.
Подробности украденных активов
Во время атаки было украдено следующее количество криптоактивов:
Bitcoin (BTC): более 1,42 млн долларов
Tronix (TRX): около 2,4 млн долларов
ERC-20 токены: более 14,6 млн долларов
Polygon (POL): около 2,58 млн долларов
Ethereum (ETH): 900 000 долларов на блокчейне Optimism
Также эксперты Cyvers сообщили о более чем 150 подозрительных транзакциях в разных блокчейн-сетях. Хакер начал обменивать украденные токены на Ethereum (ETH), что является распространённой тактикой. Обычно после конвертации украденных активов в ETH хакеры используют сервисы для анонимизации транзакций, такие как Tornado Cash, чтобы скрыть следы.
Временная приостановка работы Indodax
В ответ на инцидент Indodax оперативно отреагировала, временно приостановив все операции. Компания заявила, что ведётся полное техническое обслуживание для проверки и восстановления системы. В официальном сообщении биржи пользователям было сказано, что их криптоактивы находятся в безопасности, несмотря на временные неудобства, связанные с недоступностью веб-платформы и приложения.
Возможная причастность Lazarus Group
Один из ключевых вопросов, который возник после атаки, — кто стоял за этим взломом? Йоси Хаммер, глава отдела искусственного интеллекта в Cyvers, выразил подозрения, что за атакой стоят хакеры из Lazarus Group, связанной с Северной Кореей. Эта группа хакеров уже не раз проявляла активность в криптосообществе, организовывая сложные атаки на крупные биржи.
По словам Хаммера, методы и почерк атаки на Indodax очень похожи на действия Lazarus Group. Это лишь одно из недавних нападений, которые связывают с этой группой. В июле 2023 года крупная атака на криптобиржу WazirX, повлекшая за собой потерю 235 млн долларов, также была приписана северокорейским хакерам.
Финансовые резервы и компенсации
На момент взлома резервный баланс Indodax составлял около 369 млн долларов, согласно данным CoinMarketCap. Это даёт основания полагать, что биржа сможет компенсировать убытки пользователям и стабилизировать ситуацию после завершения расследования.
Взлом Indodax стал ещё одним примером, как уязвимости криптовалютных платформ могут приводить к огромным потерям. Даже крупные биржи с внушительными финансовыми резервами остаются под угрозой. Этот случай подчёркивает важность надёжных мер безопасности и быстрой реакции на инциденты, а также поднимает вопросы о роли Lazarus Group в современном криптомире.
Тем временем пользователи Indodax могут лишь ожидать завершения расследования и восстановления работы платформы, надеясь на возврат своих средств.
|