Специалисты по безопасности блокчейнов компании Cyvers заявили, что взлом и хищение $44,2 млн с индийской криптобиржи CoinDCX организовали хакеры северокорейской группировки Lazarus.
Генеральный директор Cyvers Дедди Лавид (Deddy Lavid) рассказал, что мошенники действовали по схеме, которая характерна для Lazarus Group. Одной из главных черт их атак является применение криптовалютного миксера Tornado Cash и множества кроссчейн-мостов ради сокрытия перемещения похищенных средств.
Северокорейские хакеры смогли получить доступ к индийской бирже из-за брешей в системе настройки безопасности и уязвимостях протоколов учетных записей, рассказали специалисты Cyvers. Проникнув во внутреннюю инфраструктуру CoinDCX, киберпреступники использовали привилегии администратора счета для перевода средств, а потом отмыли активы через Tornado Cash.
Хорошо организованная атака, отличное понимание механизмов функционирования ликвидности на централизованных криптобиржах тоже являются отличительными чертами деятельности профессиональных киберпреступников из подконтрольной северокорейским властям Lasarus Group, объяснил Лавид.
Ранее представители взломанной CoinDCX заявили о запуске программы вознаграждений. Площадка предложила до 25% от любой возвращенной суммы за сведения, которые позволят вернуть похищенные активы и идентифицировать мошенников.
