CoinEx, een gerenommeerde cryptocurrency-beurs, werd op 12 september geconfronteerd met een aanval na aanzienlijke geldstroom, met een schade van bijna $28 miljoen. Deze aanval wordt naar verluidt gelinkt aan Lazarus Group, de hackgroep waarvan wordt aangenomen dat ze wordt gesponsord door de Noord-Koreaanse overheid.
Het crypto casino, Stake.com, werd ook aangevallen, de wallets die betrokken waren bij het leeghalen van fondsen van CoinEx, namen ook een deel aan het stelen van $41 miljoen. De hackers hebben miljoenen digitale activa onttrokken uit de hot wallets van de exploitanten in beiden gevallen.
Het Federal Bureau of Investigation (FBI) schreef de exploit van Stake toe aan Lazarus, wat betekent dat dezelfde cyberactoren waarschijnlijk ook de crypto exchange hebben aangevallen. On-chain data geeft ook een netwerk van adressen aan die zijn gekoppeld aan de diefstallen op CoinEx en Stake.com.
Volgens een rapport van SlowMist, is een grootschalige APT-aanval onder leiding van de Noord-Koreaanse LazarusGroup tegen de cryptocurrency-industrie.
CoinEx, doorbrak zijn stilte via een tweet, getiteld “Dringende Mededeling: Beveiligingsincident op Coinex – Onmiddellijke Maatregelen Onderweg”. Hiermee erkende de beurs de ongebruikelijke opnames. Ze verklaarden:
Aanvankelijke schattingen van verliezen bedroegen $27,8 miljoen, maar verder onderzoek wees uit dat hackers tot wel $55 miljoen aan cryptocurrencies hadden gestolen. Gestolen fondsen van de hack werden opgenomen via Bitcoin (BTC), Ethereum (ETH), Tron (TRX), BNB Chain (BNB), Polygon (MATIC), Arbitrum (ARB), en zes andere blockchains.
De hackers uit Noord-Korea worden verondersteld de daders te zijn van exploits op CoinEx, Stake, CoinsPaid, Alphapo en Atomic Wallet. Alle vijf hacks vonden plaats in een venster van 102 dagen, en Lazarus zou naar verluidt meer dan $270 miljoen hebben gestolen in die tijd.
In dit tempo zou Lazarus voor het einde van 2023 meer dan $500 miljoen aan criminele opbrengsten uit crypto-hacks kunnen overschrijden. Een rapport van Chainalysis stelde eerder dat de hackgroep meer dan $1 miljard had gestolen van digitale activa-investeerders en dienstverleners in 2022.