Cyberangreb på CoinDCX
Cyberangrebet på den indiske kryptobørs CoinDCX, som resulterede i et tab på $44,2 millioner, er blevet knyttet til den nordkoreanske Lazarus Group. Dette blev rapporteret af CryptoSlate, der citerede Deddy Lavid, CEO for Cyvers.
Angrebsmønster og Taktik
Lavid bemærkede, at angriberne handlede i overensstemmelse med et mønster, der minder om tidligere operationer udført af nordkoreanske hackere. Et af de karakteristiske træk ved deres taktik er brugen af kryptomixeren Tornado Cash samt cross-chain broer til at skjule pengestrømmen.
Detaljer om Kompromitteringen
Den 19. juli rapporterede CoinDCX om kompromitteringen af en intern konto, der blev brugt til at levere likviditet på en tredjepartsplatform. Lavid spekulerede i, at angriberne fik adgang til backend via åbne API-nøgler, uhensigtsmæssige systemindstillinger eller sårbarheder i kontotilladelser.
Når de først var inde, brugte de legitime kontorettigheder til at overføre aktiver fra Solana til Ethereum, hvorefter de vaskede pengene gennem Tornado Cash. Ifølge Lavid indikerer angrebets sofistikering og dybdegående viden om likviditetsmekanismer på centraliserede børser, at der var tale om højt erfarne og velorganiserede cyberkriminelle.
CoinDCX’s Respons
CoinDCX’s medstifter, Sumit Gupta, bekræftede, at brugernes aktiver ikke blev påvirket af hacken, og at virksomheden allerede har dækket alle tab fra sine egne midler. Børsen har annonceret et belønningsprogram, der tilbyder en belønning på 25% for eventuelle genvundne beløb.
Teamet søger hjælp ikke kun til at spore aktiverne, men også til at identificere dem, der er ansvarlige for angrebet.
“Mere end at genvinde de stjålne midler er det vigtigt for os at identificere og fange angriberne, fordi sådanne ting ikke bør ske igen, hverken med os eller med nogen i branchen,”
understregede Gupta.
