Cyberattack sa CoinDCX
Isang cyberattack ang naganap sa Indian crypto exchange na CoinDCX, na nagresulta sa pagkawala ng $44.2 milyon, at ito ay nakakabit sa North Korean Lazarus Group. Ayon sa ulat ng CryptoSlate, binanggit ni Deddy Lavid, CEO ng Cyvers, na ang mga umaatake ay kumilos sa isang paraan na katulad ng mga nakaraang operasyon ng mga hacker mula sa DPRK (North Korea).
Taktika ng mga Umaatake
Isa sa mga natatanging katangian ng kanilang mga taktika ay ang paggamit ng cryptomixer na Tornado Cash at cross-chain bridges upang itago ang daloy ng mga pondo. Noong Hulyo 19, iniulat ng CoinDCX ang pagkompromiso ng isang panloob na account na ginagamit para sa pagbibigay ng liquidity sa isang third-party platform.
Paraan ng Pag-atake
Nag-speculate si Lavid na ang mga umaatake ay nakakuha ng access sa backend sa pamamagitan ng mga open API keys, hindi tamang mga setting ng sistema, o mga kahinaan sa mga pahintulot ng account. Sa sandaling nakapasok, ginamit nila ang mga lehitimong pribilehiyo ng account upang ilipat ang mga asset mula Solana patungong Ethereum, at pagkatapos ay nilinis ang mga pondo gamit ang Tornado Cash.
Impormasyon mula sa CoinDCX
Ayon kay Lavid, ang sopistikadong atake at malalim na kaalaman sa mga mekanismo ng liquidity sa mga centralized exchanges ay nagpapahiwatig na ang mga highly experienced at well-organized na cybercriminals ang kasangkot. Kinumpirma ng co-founder ng CoinDCX na si Sumit Gupta na ang mga asset ng mga gumagamit ay hindi naapektuhan ng hack, at ang kumpanya ay nakapagbigay na ng lahat ng pagkalugi mula sa sarili nitong pondo.
Bounty Program at Pagsubok sa mga Umaatake
Inanunsyo ng exchange ang isang bounty program na nag-aalok ng gantimpala na 25% para sa anumang mga na-recover na halaga. Ang koponan ay humihingi ng tulong hindi lamang sa pagsubaybay sa mga asset kundi pati na rin sa pagtukoy sa mga responsable sa atake.
“Higit pa sa pag-recover ng mga ninakaw na pondo, ang mahalaga para sa amin ay matukoy at mahuli ang mga umaatake, dahil ang mga ganitong bagay ay hindi dapat mangyari muli, hindi sa amin, hindi sa sinuman sa industriya,”
binigyang-diin ni Gupta.
