SlowMist, detetive on-chain, descobriu que os hackers da CoinEx podem ser o já famoso grupo de hackers norte-coreano Lazarus Group. Além disso, o investigador também aponta que o grupo pode estar por trás do hack na stake.com, do rapper Drake, e na Alphapo.
A corretora de criptomoedas CoinEx revelou nesta terça-feira (12) que foi vítima de um ataque hacker em suas carteiras quentes. Nesse sentido, os hackers invadiram suas hot wallets, que têm conexão com a internet.
O ataque resultou na perda de aproximadamente US$ 28 milhões (equivalente a R$ 138,32 milhões) em ativos digitais. A informação foi divulgada oficialmente pela CoinEx em sua conta no X, antigo Twitter.
O Sistema de Controle de Risco da CoinEx identificou saques de várias de suas carteiras quentes. Em resposta rápida, a corretora montou uma equipe especial de investigação para analisar o incidente.
A CoinEx assegurou a seus usuários que seus ativos estão seguros e que aqueles afetados pelo ataque receberão compensação total por qualquer perda. Desse modo, a CoinEx suspendeu temporariamente os serviços de depósito e retirada como medida de precaução e só os retomará após uma análise completa.
Como ocorreu o crime?
Desse modo, ele marca o endereço do hacker 0x22…a98d como Stakecom Exploiter no BSC. Além disso, marca o endereço 0x75….Ac59 como Stakecom Exploiter no Polygon. Desse modo, os hackers por trás dos ataques na Alphapo, Stakecom e CoinEx podem ser todos o grupo de hackers norte-coreano Lazarus Group.
Não obstante, SlowMist apontou que somaram-se mais saldos de endereços de hackers. Nesse sentido, atualiza-se o número total de fundos roubados na CoinEX para aproximadamente US$ 55,5 milhões.
O hacker por trás da Alphapo Exploiter trocou TRX por ETH e fez uma ponte para o endereço (0x22b…98d) via TransitSwap. A rede Ethereum marca o endereço (0x22b…98d) como Alphapo Exploiter.
Além disso, o explorador (0x22b…98d) também é marcado como o hacker por trás do Stake Exploiter na cadeia BSC. Para o analista, Isso sugere que o endereço está sendo usado para dois ataques.
O endereço (0x754…c59) é marcado como CoinEx Exploiter nas cadeias ARB e OP, e como Stake Exploiter na cadeia Polygon. Isso também sugere que o endereço está sendo usado para duas explorações.
“Dado que o FBI já ligou o Stake Exploiter aos hackers norte-coreanos Lazarus Group, é plausível que todos os três hackers – Alphapo, CoinEx e Stake – possam estar associados a este grupo”, finaliza.
$100 de bônus de boas vindas. Crie sua conta na melhor corretora de traders de criptomoedas. Acesse ByBit.com