CoinEx, una plataforma de cripto exchange, ha sido hackeada por un notorio grupo de hackers norcoreano conocido como Lazarus, según expertos en seguridad blockchain. Según se informa, los atacantes robaron más de 55 millones de dólares en cripto activos del exchange en un ataque sofisticado.
El Grupo Lazarus Continúa Plagando a la Criptocomunidad
La infracción se produjo el 12 de septiembre, cuando CoinEx detectó grandes salidas de fondos a una dirección desconocida. El exchange suspendió inmediatamente los depósitos y retiros y aseguró a los usuarios que sus activos estaban seguros y que recibirían una compensación completa por cualquier pérdida. Sin embargo, se estimó que las pérdidas serían mucho mayores de lo informado inicialmente.
La empresa de seguridad SlowMist reveló que el exploit había drenado más de 55 millones de dólares del exchange, lo que lo convierte en uno de los mayores hackeos en el criptoespacio este año.
La identidad de los hackers también fue descubierta por SlowMist y el investigador de la cadena ZachXBT, quienes rastrearon los fondos hasta una dirección vinculada a los recientes ataques a Stake y Optimism.
Stake, un sitio de cripto apuestas, fue pirateado el 7 de septiembre y perdió 41 millones de dólares ante el mismo grupo de piratas informáticos. El FBI confirmó que el ataque a Stake fue llevado a cabo por Lazarus, un grupo de hackers norcoreano que ha estado involucrado en varios ciberataques a plataformas e instituciones cripto.
Se cree que Lazarus está detrás del infame hackeo de Sony Pictures en 2014, así como del robo de 81 millones de dólares al Banco de Bangladesh en 2016. También se sospecha que el grupo utiliza malware y técnicas de phishing para robar criptomonedas de individuos y organizaciones.
Según un informe de Chainalysis, Lazarus robó más de 571 millones de dólares en criptomonedas entre 2017 y 2018. El hackeo de CoinEx se suma a la creciente lista de incidentes de seguridad en la industria de las criptomonedas, que ha sufrido pérdidas por valor de casi mil millones de dólares debido a los hackeos. exploits y estafas sólo este año.
El incidente resalta la necesidad de medidas y regulaciones de seguridad más sólidas para proteger a los usuarios y las plataformas de actores maliciosos.
