Grupo Lazarus pode estar por trás do ataque à CoinEx
A empresa de segurança em blockchain SlowMist revelou duas descobertas a respeito do ataque hacker contra a exchange CoinEx ocorrido na terça-feira (12). De acordo com dados da empresa, o ataque causou um rombo de US$ 54 milhões, ou cerca de US$ 260 milhões em valores atuais. A soma é duas vezes maior do que o valor previamente revelado.
Mas, além do maior valor, a SlowMist também identificou os possíveis autores do ataque como o grupo Lazarus, da Coreia do Norte. Segundo o detetive ZackXBT, o grupo utilizou no ataque a CoinEx um endereço vinculado a outro ataque, dessa vez contra a Optimism. Este ataque tem a autoria do grupo, o que ajudou na vinculação do Lazarus à CoinEx.
“Os ataques à CoinEx, Stake eAlphapo podem ter ligações com os hackers norte-coreanos conhecidos como Lazarus Group”, disse a SlowMist. A empresa revelou uma conexão entre os endereços associados aos três ataques.
Entenda o caso
Na terça-feira, conforme noticiou o CriptoFácil, a CoinEx registrou grandes saídas de fundos para um endereço que não tinha nenhum histórico prévio com a exchange. Essa ação despertou suspeitas de um ataque que logo se confirmaram com um anúncio oficial da exchange.
A princípio, a CoinEx declarou que os hackers causaram perdas de US$ 27 milhões. No entanto, a SlowMist observou que as perdas decorrentes da exploração atingiram mais de US$ 55 milhões. Após o hack, a CoinEx Global garantiu aos usuários que seus ativos estavam seguros e que as partes afetadas “receberiam 100% de compensação” por quaisquer perdas.
Em seguida ao ataque, a CoinEx suspendeu temporariamente os depósitos e saques para maior segurança. A exchange continua monitorando a situação e prometeu lançar um relatório abrangente sobre o incidente. Ao mesmo tempo, a CoinEx também começou a investigar a origem do ataque.
Quem também identificou o Lazarus como autor do ataque foi o detetive de blockchain ZackXBT. Em sua conta na rede social X, o detetive publicou uma lista de endereços associados a ataques anteriores do grupo. Os endereços de fato batem com aqueles que estiveram presentes no ataque à CoinEx.
Com base em seu comportamento na rede, os hackers responsáveis pelo ataque parecem estar conectados ao recente golpe que roubou US$ 41 milhões no site de apostas Stake. Em 7 de setembro, o FBI concluiu que o ataque a Stake foi realizado pelo Grupo Lazarus.
Ligados ao governo da Coreia do Norte, o Lazarus está envolvido em alguns dos maiores ataques da história das criptomoedas. Por exemplo, o ataque a Ronin do Axie Infinity no ano passado e o ataque à Optimism esse ano.