Cuộc tấn công vào sàn giao dịch tiền điện tử CoinEx lấy cắp hơn 54 triệu đô la rầm rộ gần đây đã được xác định thực hiện bởi nhóm hacker Bắc Triều Tiên Lazarus.
Vào ngày 12 tháng 9, CoinEx đã ghi nhận một giao dịch rút tiền bất thường từ ví nóng của họ. Giao dịch này rút một số tiền lớn đến một địa chỉ không có lịch sử giao dịch trước đây. Các chuyên gia bảo mật ngay lập tức nghi ngờ rằng sàn giao dịch đã bị xâm nhập, với ước tính ban đầu là khoảng 27 triệu đô la. Tại thời điểm viết bài này, công ty bảo mật SlowMist cho biết tổn thất từ cuộc tấn công đã vượt quá 54 triệu đô la.
Trước thời điểm bị tấn công, CoinEx là một sàn giao dịch tiền điện tử phổ biến trên toàn cầu, phục vụ hơn 5 triệu người dùng trên khoảng 200 quốc gia. Sau vụ hack, CoinEx Global đã đảm bảo với người dùng rằng tài sản của họ an toàn và các bên bị ảnh hưởng sẽ “nhận đền bù 100%” cho mọi tổn thất do vụ hack gây ra.
Ngoài ra, sàn giao dịch đã tạm ngừng gửi và rút tiền để tăng cường bảo mật. Sàn giao dịch tuyên bố sẽ tiếp tục theo dõi tình hình và hứa sẽ công bố một báo cáo toàn diện về sự cố sớm nhất có thể.
Theo công ty bảo mật blockchain SlowMist và nhà điều tra blockchain ZachXBT, nhóm hacker Lazarus đã được xác định là người chịu trách nhiệm cho cuộc tấn công quy mô lớn vào sàn CoinEx mới đây, sau khi vô tình tiết lộ địa chỉ của chúng. Địa chỉ này giống với địa chỉ đã được sử dụng trong các vụ hack gần đây trên dự án Stake và Optimism.
Trước đó, vào ngày 7 tháng 9, Cơ quan Điều tra Liên bang Mỹ (FBI) cũng đã kết luận rằng cuộc tấn công vào Stake được thực hiện bởi Nhóm Lazarus của Bắc Triều Tiên. Theo thông báo, các hacker Triều Tiên đã đánh cắp được tổng cộng hơn 200 triệu đô la tài sản tiền điện tử từ một số dự án crypto, bao gồm Atomic Wallet và Alphapo.
Trong bối cảnh các nước phương Tây và đồng minh ngày càng siết chặt các biện pháp trừng phạt kinh tế đối với Triều Tiên, có vẻ nước này lựa chọn sẽ sử dụng tài sản tiền điện tử phi pháp để tài trợ cho chương trình vũ khí của họ. Tuy nhiên Triều Tiên vẫn kiên quyết từ chối các báo cáo về việc tài trợ cho các nhóm hacker dù cho rất nhiều bằng chứng xác thực đã được đưa ra.
Cuộc tấn công gần đây vào sàn CoinEx Global đã khiến số tài sản tổn thất do các cuộc tấn công mạng và gian lận trong lĩnh vực tiền điện tử thêm gia tăng. Vào ngày 1 tháng 9, công ty bảo mật CertiK đã báo cáo rằng, gần 1 tỷ đô la đã bị mất do các sự cố như vậy kể từ tháng 1 đến tháng 8 năm nay. Chỉ riêng trong tháng 8, đã có khoảng 45 triệu đô la bị lấy cắp từ các cuộc tấn công độc hại khác nhau.
Xem thêm các tin tức Crypto mới nhất tại: Tin tức Crypto
