การโจมตีทางไซเบอร์ที่ CoinDCX
การโจมตีทางไซเบอร์ที่เกิดขึ้นกับการแลกเปลี่ยนคริปโตของอินเดีย CoinDCX ซึ่งส่งผลให้สูญเสียเงินจำนวน 44.2 ล้านดอลลาร์ ได้รับการเชื่อมโยงกับกลุ่ม Lazarus ของเกาหลีเหนือ รายงานนี้ถูกเผยแพร่โดย CryptoSlate โดยอ้างอิงจาก Deddy Lavid CEO ของ Cyvers.
กลยุทธ์ของผู้โจมตี
Lavid ได้ชี้ให้เห็นว่าผู้โจมตีได้ดำเนินการตามแผนที่มีความคล้ายคลึงกับการดำเนินการก่อนหน้านี้ที่ดำเนินการโดยแฮกเกอร์ DPRK (เกาหลีเหนือ) หนึ่งในลักษณะเฉพาะของกลยุทธ์ของพวกเขาคือการใช้ cryptomixer Tornado Cash และสะพานข้ามเชนเพื่อปกปิดการไหลของเงิน.
รายละเอียดการละเมิด
เมื่อวันที่ 19 กรกฎาคม CoinDCX รายงานว่ามีการละเมิดบัญชีภายในที่ใช้ในการให้สภาพคล่องในแพลตฟอร์มของบุคคลที่สาม. Lavid คาดการณ์ว่าผู้โจมตีได้เข้าถึงระบบหลังบ้านผ่านทาง API keys ที่เปิดอยู่ การตั้งค่าระบบที่ไม่เหมาะสม หรือช่องโหว่ในสิทธิ์การเข้าถึงบัญชี.
เมื่อเข้าไปแล้ว พวกเขาใช้สิทธิ์บัญชีที่ถูกต้องตามกฎหมายในการโอนสินทรัพย์จาก Solana ไปยัง Ethereum และจากนั้นก็ฟอกเงินผ่าน Tornado Cash.
ความซับซ้อนของการโจมตี
ตามที่ Lavid กล่าว ความซับซ้อนของการโจมตีและความรู้เชิงลึกเกี่ยวกับกลไกสภาพคล่องในตลาดแลกเปลี่ยนแบบรวมศูนย์บ่งชี้ว่ามีอาชญากรไซเบอร์ที่มีประสบการณ์สูงและมีการจัดระเบียบดีเข้ามาเกี่ยวข้อง.
การตอบสนองของ CoinDCX
ผู้ร่วมก่อตั้ง CoinDCX Sumit Gupta ยืนยันว่าทรัพย์สินของผู้ใช้ไม่ได้รับผลกระทบจากการแฮก และบริษัทได้ชดเชยความสูญเสียทั้งหมดจากเงินทุนของตนเอง. การแลกเปลี่ยนได้ประกาศโปรแกรมรางวัล โดยเสนอรางวัล 25% สำหรับจำนวนเงินที่ถูกกู้คืน.
“มากกว่าการกู้คืนเงินที่ถูกขโมย สิ่งที่สำคัญสำหรับเราคือการระบุและจับกุมผู้โจมตี เพราะสิ่งเหล่านี้ไม่ควรเกิดขึ้นอีก ไม่ใช่กับเรา และไม่ใช่กับใครในอุตสาหกรรม” Gupta เน้นย้ำ.
