A empresa de segurança em blockchain SlowMist revelou duas descobertas a respeito do ataque hacker contra a exchange CoinEx ocorrido na terça-feira (12). De acordo com dados da empresa, o ataque causou um rombo de US$ 54 milhões, ou cerca de US$ 260 milhões em valores atuais. A soma é duas vezes maior do que o valor previamente revelado.
Mas, além do maior valor, a SlowMist também identificou os possíveis autores do ataque como o grupo Lazarus, da Coreia do Norte. Segundo o detetive ZackXBT, o grupo utilizou no ataque a CoinEx um endereço vinculado a outro ataque, dessa vez contra a Optimism. Este ataque tem a autoria do grupo, o que ajudou na vinculação do Lazarus à CoinEx.
“Os ataques à CoinEx, Stake eAlphapo podem ter ligações com os hackers norte-coreanos conhecidos como Lazarus Group”, disse a SlowMist. A empresa revelou uma conexão entre os endereços associados aos três ataques.
Entenda o caso
Na terça-feira, conforme noticiou o CriptoFácil, a CoinEx registrou grandes saídas de fundos para um endereço que não tinha nenhum histórico prévio com a exchange. Essa ação despertou suspeitas de um ataque que logo se confirmaram com um anúncio oficial da exchange.
A princípio, a CoinEx declarou que os hackers causaram perdas de US$ 27 milhões. No entanto, a SlowMist observou que as perdas decorrentes da exploração atingiram mais de US$ 55 milhões. Após o hack, a CoinEx Global garantiu aos usuários que seus ativos estavam seguros e que as partes afetadas “receberiam 100% de compensação” por quaisquer perdas.
Em seguida ao ataque, a CoinEx suspendeu temporariamente os depósitos e saques para maior segurança. A exchange continua monitorando a situação e prometeu lançar um relatório abrangente sobre o incidente. Ao mesmo tempo, a CoinEx também começou a investigar a origem do ataque.
Quem também identificou o Lazarus como autor do ataque foi o detetive de blockchain ZackXBT. Em sua conta na rede social X, o detetive publicou uma lista de endereços associados a ataques anteriores do grupo. Os endereços de fato batem com aqueles que estiveram presentes no ataque à CoinEx.
Com base em seu comportamento na rede, os hackers responsáveis pelo ataque parecem estar conectados ao recente golpe que roubou US$ 41 milhões no site de apostas Stake. Em 7 de setembro, o FBI concluiu que o ataque a Stake foi realizado pelo Grupo Lazarus.
Ligados ao governo da Coreia do Norte, o Lazarus está envolvido em alguns dos maiores ataques da história das criptomoedas. Por exemplo, o ataque a Ronin do Axie Infinity no ano passado e o ataque à Optimism esse ano.
Posts relacionados
Exchange descentralizada sofre ataque de US$ 8,75 milhões e oferece recompensa
A plataforma de finanças descentralizadas WOOFi sofre um ataque que resultou na perda de cerca de US$ 8,75 milhões em criptomoedas. O ataque teve como alvo sua oferta de swap na...
Investidor perde R$ 22 milhões em ataque phishing; saiba como se proteger
Um novo ataque de phishing resultou na perda de uma fortuna armazenada na stablecoin USDT. A vítima da vez foi um usuário da exchange Kraken, que perdeu US$ 4,46 milhões em um a...
Golpe disfarçado de Friend.Tech rouba R$ 1 milhão
Um esquema de phishing operando sob o nome FrenTechPro começou a realizar ataques e roubos no mercado. Esse golpe se passa pela plataforma social Friend.Tech, que permite a toke...
Fundação Ethereum é investigada por suposta ligação com ataque hacker
A Fundação Ethereum está prestes a enfrentar uma investigação legal por seu suposto envolvimento no hack da Gatecoin em 2016. A revelação, feita pelo analista forense de blockch...
Hackers roubam quase R$ 300 milhões em criptomoedas via Google Ads e X
Pesquisadores de segurança descobriram que hackers estão usando anúncios do Google e do X (antigo Twitter) para roubar criptomoedas. De acordo com um comunicado da Scam Sniffer,...
Grupo Lazarus pode estar por trás do ataque à CoinEx
A empresa de segurança em blockchain SlowMist revelou duas descobertas a respeito do ataque hacker contra a exchange CoinEx ocorrido na terça-feira (12). De acordo com dados da ...
Orbit oferece R$ 40 milhões em recompensa por informações sobre ataque
A Orbit Chain, plataforma que sofreu um dos primeiros ...
Rede Manta sofre ataque DDoS uma dia após lançamento do token
A blockchain Manta Network realizou o lançamento oficial do seu token na quinta-feira (18). Mas o que deveria ser um marco importante se transformou em uma dor de cabeça, já q...
Falhas em contratos ERC-277 causa roubo de Ethereum
A segurança na blockchain Ethereum enfrenta um desafio significativo, conforme revelado pela OpenZeppelin, especialista em segurança digital. Uma vulnerabilidade crítica ...