Ciberataque a CoinDCX
El ciberataque a la plataforma de criptomonedas india CoinDCX, que resultó en una pérdida de 44.2 millones de dólares, ha sido vinculado al Grupo Lazarus de Corea del Norte. Esta información fue reportada por CryptoSlate, citando a Deddy Lavid, CEO de Cyvers.
Tácticas de los atacantes
Lavid señaló que los atacantes actuaron de acuerdo con un esquema muy similar a operaciones anteriores realizadas por hackers de la República Popular Democrática de Corea (Corea del Norte). Una de las características distintivas de sus tácticas es el uso del criptomixer Tornado Cash y puentes entre cadenas para ocultar el flujo de fondos.
El 19 de julio, CoinDCX reportó la compromisión de una cuenta interna utilizada para proporcionar liquidez en una plataforma de terceros. Lavid especuló que los atacantes obtuvieron acceso al backend a través de claves API abiertas, configuraciones inadecuadas del sistema o vulnerabilidades en los permisos de cuenta.
Una vez dentro, utilizaron privilegios de cuenta legítimos para transferir activos de Solana a Ethereum, posteriormente lavando los fondos a través de Tornado Cash. Según Lavid, la sofisticación del ataque y el profundo conocimiento de los mecanismos de liquidez en intercambios centralizados indican que estaban involucrados cibercriminales altamente experimentados y bien organizados.
Respuesta de CoinDCX
El cofundador de CoinDCX, Sumit Gupta, confirmó que los activos de los usuarios no se vieron afectados por el hackeo, y la empresa ya ha cubierto todas las pérdidas con sus propios fondos. El intercambio ha anunciado un programa de recompensas, ofreciendo una recompensa del 25% por cualquier monto recuperado.
El equipo busca asistencia no solo para rastrear los activos, sino también para identificar a los responsables del ataque.
«Más que recuperar los fondos robados, lo que es importante para nosotros es identificar y atrapar a los atacantes, porque cosas así no deberían volver a suceder, ni con nosotros, ni con nadie en la industria», enfatizó Gupta.
