" Гонконгская биржа криптовалют CoinEx сообщила, что скомпрометированные закрытые ключи позволили хакерам украсть токены на сумму более 70 миллионов долларов, поскольку команда пытается открыть линии связи, чтобы вернуть средства.
Представители CoinEx раскрыли более мелкие детали своего продолжающегося расследования, поскольку команда работает над созданием и развертыванием новой архитектуры кошелька для восстановления средств затронутых пользователей и функциональности платформы.
Несмотря на то, что с платформы была украдена криптовалюта на сумму около 70 миллионов долларов, биржа утверждает, что эта сумма представляет собой небольшой процент от ее общих активов под управлением. CoinEx заявила, что пострадавшие пользователи получат полную компенсацию за любые потерянные средства.
«Мы завершили разработку нашей стратегии по возобновлению вывода средств и намерены постепенно возобновить предоставление этих услуг в течение 7 рабочих дней. Обеспечение 100% безопасности активов остается нашим главным приоритетом перед повторной активацией функций вывода средств», — говорится в сообщении CoinEx Global (@coinexcom) 18 сентября 2023 г.
CoinEx заявила, что все еще устанавливает личности ответственных за инцидент безопасности, которое несколько фирм, занимающихся безопасностью блокчейнов, приписывают северокорейским хакерам Lazarus Group.
«Кроме того, мы открыли хакерам каналы связи в надежде на активное участие в поиске взаимоприемлемого решения», – сообщает биржа.
Биржа пояснила, что предварительное расследование установило основную причину в скомпрометированном закрытом ключе ее горячих кошельков. Они использовались для хранения биржевых активов для осуществления депозитов и снятия средств.
CoinEx приостановила услугу вывода средств, чтобы избежать дальнейших потерь, исправила уязвимости системы и перевела оставшиеся активы из затронутых горячих кошельков. Биржа сообщила, что планирует постепенно возобновить вывод средств в течение семи рабочих дней.
«Наша команда в настоящее время сосредоточена на создании и развертывании совершенно новой и надежной системы кошельков для управления деятельностью в 211 блокчейнах и 737 активах», – говорится в сообщении.
Как ранее сообщалось, CoinEx впервые отметила «аномальные снятие средств» с одного из своих горячих кошельков 12 сентября, начиная с перевода 4947 эфиров (ETH). Затем хакеры начали выводить большие суммы других токенов на тот же адрес.
Стоимость украденных средств первоначально оценивалась в 27 миллионов долларов, но за неделю после инцидента она удвоилась.
По мнению компании безопасности SlowMist, за взлом CoinEx ответственна северокорейская хакерская группа Lazarus, которая охотится за криптовалютой в течение последних нескольких лет и на сегодняшний день несет ответственность за крупнейшие кражи в этой сфере. Только в результате взлома Axie Infinity Ronin Bridge в 2022 году было украдено более 650 миллионов долларов.
По оценкам блокчейн-аналитической компании Chainalysis, в 2023 году северокорейские хакеры украли криптовалюту на сумму около 340 миллионов долларов. Теперь ожидается, что эта цифра увеличится благодаря обвинениям во взломе CoinEx и взломе криптовалютной игровой платформы Stake на сумму 41 миллион долларов 4 сентября.
