Cyberattack mot CoinDCX
Cyberattacken mot den indiska kryptobörsen CoinDCX, som resulterade i en förlust på 44,2 miljoner dollar, har kopplats till den nordkoreanska Lazarus-gruppen. Detta rapporterades av CryptoSlate, som citerade Deddy Lavid, VD för Cyvers.
Angriparnas Taktik
Lavid noterade att angriparna agerade enligt ett mönster som liknar tidigare operationer utförda av nordkoreanska hackare. En av de utmärkande egenskaperna i deras taktik är användningen av kryptomixern Tornado Cash och cross-chain-bryggor för att dölja flödet av medel.
Incidentens Detaljer
Den 19 juli rapporterade CoinDCX att ett internt konto, som användes för att tillhandahålla likviditet på en tredjepartsplattform, hade blivit komprometterat. Lavid spekulerade i att angriparna fått tillgång till backend via öppna API-nycklar, felaktiga systeminställningar eller sårbarheter i kontobehörigheter.
Väl inne använde de legitima kontobehörigheter för att överföra tillgångar från Solana till Ethereum, och tvättade därefter medlen genom Tornado Cash. Enligt Lavid indikerar sofistikeringen av attacken och den djupa kunskapen om likviditetsmekanismer på centraliserade börser att mycket erfarna och välorganiserade cyberkriminella var involverade.
CoinDCX:s Respons
CoinDCX:s medgrundare, Sumit Gupta, bekräftade att användarnas tillgångar inte påverkades av hacken, och företaget har redan täckt alla förluster från sina egna medel. Börsen har tillkännagett ett belöningsprogram som erbjuder en belöning på 25 % för eventuella återvunna belopp.
Teamet söker hjälp, inte bara för att spåra tillgångarna, utan också för att identifiera de som är ansvariga för attacken.
”Mer än att återfå de stulna medlen är det viktigt för oss att identifiera och fånga angriparna, eftersom sådana händelser inte borde inträffa igen, varken med oss eller med någon annan i branschen,”
betonade Gupta.
