A empresa de segurança em blockchain SlowMist revelou duas descobertas a respeito do ataque hacker contra a exchange CoinEx ocorrido na terça-feira (12). De acordo com dados da empresa, o ataque causou um rombo de US$ 54 milhões, ou cerca de US$ 260 milhões em valores atuais. A soma é duas vezes maior do que o valor previamente revelado.
Mas, além do maior valor, a SlowMist também identificou os possíveis autores do ataque como o grupo Lazarus, da Coreia do Norte. Segundo o detetive ZackXBT, o grupo utilizou no ataque a CoinEx um endereço vinculado a outro ataque, dessa vez contra a Optimism. Este ataque tem a autoria do grupo, o que ajudou na vinculação do Lazarus à CoinEx.
“Os ataques à CoinEx, Stake eAlphapo podem ter ligações com os hackers norte-coreanos conhecidos como Lazarus Group”, disse a SlowMist. A empresa revelou uma conexão entre os endereços associados aos três ataques.
Entenda o caso
Na terça-feira, conforme noticiou o CriptoFácil, a CoinEx registrou grandes saídas de fundos para um endereço que não tinha nenhum histórico prévio com a exchange. Essa ação despertou suspeitas de um ataque que logo se confirmaram com um anúncio oficial da exchange.
A princípio, a CoinEx declarou que os hackers causaram perdas de US$ 27 milhões. No entanto, a SlowMist observou que as perdas decorrentes da exploração atingiram mais de US$ 55 milhões. Após o hack, a CoinEx Global garantiu aos usuários que seus ativos estavam seguros e que as partes afetadas “receberiam 100% de compensação” por quaisquer perdas.
Em seguida ao ataque, a CoinEx suspendeu temporariamente os depósitos e saques para maior segurança. A exchange continua monitorando a situação e prometeu lançar um relatório abrangente sobre o incidente. Ao mesmo tempo, a CoinEx também começou a investigar a origem do ataque.
Quem também identificou o Lazarus como autor do ataque foi o detetive de blockchain ZackXBT. Em sua conta na rede social X, o detetive publicou uma lista de endereços associados a ataques anteriores do grupo. Os endereços de fato batem com aqueles que estiveram presentes no ataque à CoinEx.
Com base em seu comportamento na rede, os hackers responsáveis pelo ataque parecem estar conectados ao recente golpe que roubou US$ 41 milhões no site de apostas Stake. Em 7 de setembro, o FBI concluiu que o ataque a Stake foi realizado pelo Grupo Lazarus.
Ligados ao governo da Coreia do Norte, o Lazarus está envolvido em alguns dos maiores ataques da história das criptomoedas. Por exemplo, o ataque a Ronin do Axie Infinity no ano passado e o ataque à Optimism esse ano.
Posts relacionados
Hacker de criptomoedas se declara culpado e vai restituir vítimas
O responsável por hackear o protocolo de criptomoedas Nirvana Finance, Shakeeb Ahmed, um engenheiro de segurança sênior de 34 anos, admitiu que explorou o protocolo e outra exch...
Usuários da carteira OKX precisam atualizar aplicativo para evitar vulnerabilidade
A empresa de segurança com foco em blockchain e criptomoedas CertiK alertou em sua conta no X (antigo Twitter) que os usuários da carteira cripto da OKX precisam atualizar seus ...
Exchange KyberSwap perde R$ 200 milhões em ataque hacker
A exchange descentralizada (DEX) KyberSwap sofreu um ataque hacker de proporções significativas, resultando na perda de aproximadamente US$ 46 milhões em várias criptomoedas. ...
Criador da Uniswap alerta sobre falso rumor de ataque contra exchange
Hayden Adams, fundador da exchange descentralizada (DEX) Uniswap, emitiu um alerta e pediu à comunidade que estivesse ciente de um esquema de phishing envolvendo a Uniswap. No e...
Desenvolvedores encontram falha grave no Tornado Cash
O desenvolvedor do mixer de criptomoedas Tornado Cash, conhecido como “Gas404”, fez um alerta a respeito da segurança dos usuários. De acordo com o desenvolvedor, ...
Crimes com criptomoedas movimentaram US$ 24 bilhões em 2023, diz Chainalysis
Um relatório recente da Chainalysis revelou que 2023 registrou uma queda significativa no valor recebido por endereços ilícitos de criptomoedas. Em termos práticos, os cr...
Lavagem de dinheiro com criptomoedas recuou 30% em 2023, diz Chainalysis
O relatório anual sobre lavagem de dinheiro com criptomoedas divulgado pela Chainalysis revelou uma significativa queda na atividade ilícita no último ano. De acordo com a empre...
Plataforma de jogos cripto PlayDapp perde US$ 290 milhões em hacks
A plataforma de jogos cripto PlayDapp sofreu duas violações que resultaram na perda de tokens PLA no valor de US$ 290 milhões – com base em seu valor de mercado no momento...
Exchange HTX, antiga Huobi, é hackeada e perde 5.000 ETH
Na manhã desta segunda-feira (25), o ecossistema de criptomoedas amanheceu com o Bitcoin em queda de 1% e mais um ataque hacker a uma das maiores exchanges de criptomoedas do mu...