Nordkoreanische Lazarus-Gruppe mit $44,2 Millionen Kryptoüberfall auf CoinDCX in Verbindung gebracht

Cyberangriff auf CoinDCX

Der Cyberangriff auf die indische Krypto-Börse CoinDCX, der zu einem Verlust von 44,2 Millionen Dollar führte, wurde mit der nordkoreanischen Lazarus-Gruppe in Verbindung gebracht. Dies berichtete CryptoSlate unter Berufung auf Deddy Lavid, CEO von Cyvers.

Angriffsmuster und Taktiken

Lavid stellte fest, dass die Angreifer nach einem Muster handelten, das dem von früheren Operationen nordkoreanischer Hacker sehr ähnlich war. Ein charakteristisches Merkmal ihrer Taktik ist die Verwendung des Kryptomixers Tornado Cash sowie von Cross-Chain-Brücken, um den Fluss der Gelder zu verschleiern.

Details des Angriffs

Am 19. Juli berichtete CoinDCX über den Kompromiss eines internen Kontos, das zur Bereitstellung von Liquidität auf einer Drittanbieter-Plattform verwendet wurde. Lavid spekulierte, dass die Angreifer über offene API-Schlüssel, unsachgemäße Systemeinstellungen oder Schwachstellen in den Kontoberechtigungen Zugriff auf das Backend erlangten. Einmal im System, nutzten sie legitime Kontoberechtigungen, um Vermögenswerte von Solana nach Ethereum zu transferieren und die Gelder anschließend über Tornado Cash zu waschen.

Erfahrungen und Reaktionen

Laut Lavid deutet die Raffinesse des Angriffs und das tiefgehende Wissen über Liquiditätsmechanismen auf zentralisierten Börsen darauf hin, dass hoch erfahrene und gut organisierte Cyberkriminelle beteiligt waren. Der CoinDCX-Mitbegründer Sumit Gupta bestätigte, dass die Vermögenswerte der Nutzer von dem Hack nicht betroffen waren und das Unternehmen bereits alle Verluste aus eigenen Mitteln gedeckt hat.

Belohnungsprogramm und Zukunftsperspektiven

Die Börse hat ein Belohnungsprogramm angekündigt, das eine Prämie von 25 % für alle wiederhergestellten Beträge bietet. Das Team sucht Unterstützung nicht nur bei der Verfolgung der Vermögenswerte, sondern auch bei der Identifizierung der Verantwortlichen für den Angriff.

„Wichtiger als die Wiedererlangung der gestohlenen Gelder ist es für uns, die Angreifer zu identifizieren und zu fassen, denn solche Vorfälle sollten nicht wieder passieren, weder bei uns noch bei jemandem in der Branche“,

betonte Gupta.

Nordkoreanische Lazarus-Gruppe mit $44,2 Millionen Kryptoüberfall auf CoinDCX in Verbindung gebracht

Cyberangriff auf CoinDCX

Angriffsmuster und Taktiken

Details des Angriffs

Erfahrungen und Reaktionen

Belohnungsprogramm und Zukunftsperspektiven

Tags

Verwandte Seiten

Beliebt

Ether für immer verloren: 3,4 Milliarden Dollar durch Benutzerfehler, warnt Coinbase-Manager

Regulierung von Stablecoins und das GENIUS-Gesetz: Die Notwendigkeit formaler Verifikation

Hongkonger Aktien von Stablecoin-Konzepten im Aufschwung: Huajian Medical verzeichnet über 30% Zuwachs

Bank of America Merrill Lynch: Stablecoins werden disruptive Auswirkungen auf traditionelle Bankeinlagen und Zahlungssysteme haben

BIT und MyStonks schließen strategische Partnerschaft zur Förderung der Integration von On-Chain-Wertpapieren und Krypto-Handel

Nordkoreanische Lazarus-Gruppe mit $44,2 Millionen Kryptoüberfall auf CoinDCX in Verbindung gebracht

Cyberangriff auf CoinDCX

Angriffsmuster und Taktiken

Details des Angriffs

Erfahrungen und Reaktionen

Belohnungsprogramm und Zukunftsperspektiven

Tags

Verwandte Seiten

Beliebt

Schlagwörter