CoinEx, un rinomato exchange di criptovalute, ha recentemente dovuto affrontare un'allarmante violazione della sicurezza. Il 12 settembre, l’exchange ha assistito a massicci deflussi verso un indirizzo precedentemente inattivo. Gli esperti del settore hanno rapidamente alzato l’allarme, sospettando un potenziale attacco informatico. Cyvers Alerts, una piattaforma di sicurezza blockchain affidabile, ha stimato il danno nell’incredibile cifra di 27 milioni di dollari.
Intorno alle 13:21 UTC, ha avuto luogo una transazione significativa in cui un hot wallet CoinEx riconosciuto ha inviato circa 4.947 Ether, del valore di 7,9 milioni di dollari, a un conto Ethereum. Questo resoconto era rimasto dormiente fino a questo improvviso afflusso.
Ma non era la fine. Lo stesso portafoglio CoinEx ha spostato ingenti somme di token a questo indirizzo misterioso. L'elenco comprendeva 408.741 stablecoin Dai, 2,7 milioni di token Graph e 29.158 token Uniswap.
PeckShield, una delle principali società di sicurezza blockchain, ha etichettato questo deflusso "sospetto". In aggiunta alle preoccupazioni, Julio Moreno, capo della ricerca di CryptoQuant, ha trovato strano il comportamento del portafoglio CoinEx. Notò che le riserve di Ether si erano ridotte quasi a zero.
Alle 17:25 UTC, CoinEx ha rotto il silenzio attraverso un tweet, l'exchange ha riconosciuto i prelievi insoliti. Hanno affermato: "Il nostro sistema di controllo del rischio ha rilevato prelievi insoliti da diversi indirizzi di hot wallet che memorizzano risorse CoinEx." In risposta, l’exchange ha istituito un team dedicato per indagare sulla questione.
CoinEx ha cercato di rassicurare i suoi utenti in mezzo al caos. Hanno sottolineato che la criptovaluta sottratta rappresenta solo una frazione delle loro riserve. Inoltre, si sono impegnati a risarcire eventuali perdite degli utenti derivanti da questa violazione.
Recentemente, le autorità di New York hanno emesso un verdetto che impone alla borsa giapponese di pagare una somma complessiva di 1,7 milioni di dollari tra sanzioni e risarcimenti. Questa decisione è arrivata dopo che l'ufficio del procuratore generale ha intentato una causa a febbraio. Hanno affermato che CoinEx ha violato il Martin Act non registrandosi presso lo stato. Di conseguenza, la sentenza ha anche incaricato CoinEx di interrompere le sue operazioni a New York.