In una rivelazione sorprendente, si ritiene che il Lazarus Group della Corea del Nord sia la mente dietro il recente attacco da 55 milioni di dollari all'exchange di criptovalute CoinEx. Il sospetto è stato confermato dalla società di sicurezza blockchain SlowMist e dall'investigatore on-chain ZachXBT, che hanno trovato un collegamento tra l'hacking di CoinEx e un precedente attacco alla piattaforma di scommesse Stake.com.
Entrambi gli attacchi sembrano essere stati orchestrati dalla stessa entità, come evidenziato dall'indirizzo di un portafoglio Ethereum che ha interagito con gli indirizzi del portafoglio coinvolti in entrambi gli attacchi.
Le stime iniziali dell'hacking CoinEx erano di circa 28 milioni di dollari, ma i dati recenti di SlowMist hanno spinto tale cifra a 55 milioni di dollari. Gli asset rubati includono 6 milioni di dollari in Bitcoin, 18,5 milioni di dollari in Ether e 6 milioni di dollari in XRP. In risposta alla violazione, CoinEx ha temporaneamente sospeso depositi e prelievi e ha assicurato che le parti interessate avrebbero ricevuto il pieno risarcimento.
La connessione con Lazzaro
Il Lazarus Group, un collettivo di hacker nordcoreano, è stato implicato in diversi attacchi informatici di alto profilo, incluso il recente hack di Stake.com, confermato anche dall'FBI . Il gruppo ha inavvertitamente rivelato il proprio indirizzo durante l'hacking di CoinEx, consolidando ulteriormente i sospetti sul suo coinvolgimento.
La comunità crittografica ha reagito con preoccupazione, poiché ciò si aggiunge alla crescente lista di exploit informatici nel settore delle criptovalute. Secondo la società di sicurezza informatica CertiK, da gennaio 2023 quasi 1 miliardo di dollari è andato perso a causa di attacchi informatici e truffe.
L'hacking di CoinEx è un triste promemoria delle vulnerabilità che persistono nell'ecosistema crittografico. Sottolinea inoltre la necessità di soluzioni più solide. Inoltre, l’incidente potrebbe potenzialmente influenzare le discussioni normative, mentre i legislatori sono alle prese con le sfide legate alla protezione delle risorse digitali.
La promessa di CoinEx di un risarcimento completo agli utenti interessati è un passo nella giusta direzione, ma evidenzia anche la necessità di misure di sicurezza proattive per prevenire tali incidenti in primo luogo. L’exchange sta monitorando la situazione e prevede di pubblicare presto un rapporto completo.