Hacker rubano criptovalute per un valore di $53 milioni da CoinEx

Il noto exchange di criptovalute CoinEx ha annunciato di essere stato vittima di un attacco informatico che ha portato al furto di una grande quantità di asset digitali utilizzati per supportare le operazioni della piattaforma. L'incidente si è verificato il 12 settembre e secondo i risultati preliminari dell'indagine, le transazioni non autorizzate coinvolgono le criptovalute Ethereum ($ETH), Tron ($TRON) e Polygon ($MATIC). CoinEx non ha fornito informazioni sulla perdita finanziaria subita in quanto l'indagine deve ancora determinare le perdite complete.

Perdite stimata a $53 milioni secondo CertiK Alert

Tuttavia, un rapporto di PeckShield, un'azienda specializzata nella sicurezza delle transazioni blockchain, afferma che l'attacco ha prosciugato CoinEx di circa $19 milioni in $ETH, $11 milioni in $TRON, $6,4 milioni in Smart Chain Coin ($BSC), $6 milioni in Bitcoin (BTC) e circa $295.000 in (MATIC). Secondo PeckShield, la perdita da questo attacco ammonta a circa $43 milioni, mentre i restanti $72 milioni sono stati trasferiti su wallet "cold" più sicuri. Una stima più recente delle perdite subite da CoinEx, riportata nel documento CertiK Alert, porta la cifra a $53 milioni, analizzata come indicato nel file.

Assicurazione e sospensione dei servizi per proteggere gli utenti

CoinEx ha assicurato che gli asset degli utenti non sono stati compromessi e ha garantito il pieno rimborso a chiunque abbia subito una perdita. Al momento della stesura di questo articolo, tutti i servizi di deposito e prelievo su CoinEx sono stati sospesi per proteggere gli asset degli utenti e verranno ripristinati solo dopo che il team IT dell'exchange avrà eliminato ogni rischio.

Sospetto coinvolgimento del Gruppo Lazarus

La frequenza dei furti milionari di criptovalute è in aumento, con il gruppo nordcoreano Lazarus che viene accusato di molti dei recenti incidenti di alto profilo. Nel caso di CoinEx, non è stata fatta alcuna attribuzione ufficiale, ma l'investigatore blockchain ZachXBT afferma che uno degli indirizzi wallet coinvolti nell'attacco era precedentemente associato a Lazarus. Questo gruppo è stato collegato al furto di $35 milioni da Atomic Wallet a giugno, $60 milioni da Alphapo a luglio e altri $37,3 milioni da CoinsPaid, anche a luglio.