Kyberhyökkäys CoinDCX:lle
Kyberhyökkäys intialaiseen kryptovaihtoon CoinDCX, joka johti 44,2 miljoonan dollarin menetykseen, on liitetty pohjoiskorealaiseen Lazarus-ryhmään. Tämän raportoi CryptoSlate viitaten Cyversin toimitusjohtajaan Deddy Laviidiin.
Hyökkäystaktiikat
Laviidi huomautti, että hyökkääjät toimivat suunnitelmallisesti, ja heidän toimintatapansa muistuttaa aikaisempia DPRK:n (Pohjois-Korean) hakkerointitoimia. Yksi heidän taktiikoidensa erottuvista piirteistä on kryptomikseri Tornado Cashin ja cross-chain-siltien käyttö varojen kulun peittämiseksi.
Hyökkäyksen kulku
19. heinäkuuta CoinDCX raportoi sisäisen tilin vaarantumisesta, jota käytettiin likviditeetin tarjoamiseen kolmannen osapuolen alustalla. Laviidi spekuloi, että hyökkääjät pääsivät käsiksi taustajärjestelmään avoimien API-avainten, virheellisten järjestelmäasetusten tai tilin käyttöoikeuksien haavoittuvuuksien kautta.
Päästyään sisään he käyttivät laillisia tilin oikeuksia siirtääkseen varoja Solanasta Ethereumiin, ja pesivät sitten varat Tornado Cashin kautta. Laviidin mukaan hyökkäyksen monimutkaisuus ja syvällinen tuntemus keskitettyjen vaihtojen likviditeettimekanismeista viittaavat siihen, että mukana oli erittäin kokeneita ja hyvin organisoituja kyberrikollisia.
CoinDCX:n reaktiot
CoinDCX:n perustaja Sumit Gupta vahvisti, että käyttäjien varat eivät kärsineet hakkeroinnista, ja yritys on jo kattanut kaikki menetykset omista varoistaan. Vaihto on ilmoittanut palkkio-ohjelmasta, joka tarjoaa 25 % palkkion kaikista palautetuista summista.
Tiimi etsii apua ei vain varojen jäljittämisessä, vaan myös hyökkäyksestä vastuussa olevien tunnistamisessa.
”Meille on tärkeämpää tunnistaa ja saada kiinni hyökkääjät kuin varastettujen varojen palauttaminen, koska tällaisten asioiden ei pitäisi tapahtua uudelleen, ei meidän kanssamme, ei kenenkään muunkaan teollisuudessa,”
Gupta korosti.
