Attacco informatico a CoinDCX
L’attacco informatico all’exchange di criptovalute indiano CoinDCX, che ha comportato una perdita di 44,2 milioni di dollari, è stato attribuito al Gruppo Lazarus della Corea del Nord. La notizia è stata riportata da CryptoSlate, citando Deddy Lavid, CEO di Cyvers.
Dettagli dell’attacco
Lavid ha osservato che gli aggressori hanno operato seguendo uno schema molto simile a quello di attacchi precedenti condotti dagli hacker della DPRK (Corea del Nord). Una delle caratteristiche distintive delle loro tattiche è l’uso del cryptomixer Tornado Cash e dei ponti cross-chain per mascherare il flusso di fondi.
Il 19 luglio, CoinDCX ha segnalato il compromesso di un account interno utilizzato per fornire liquidità su una piattaforma di terze parti. Lavid ha ipotizzato che gli aggressori abbiano ottenuto accesso al backend tramite chiavi API aperte, impostazioni di sistema inadeguate o vulnerabilità nei permessi degli account.
Una volta all’interno, hanno sfruttato privilegi di account legittimi per trasferire asset da Solana a Ethereum, riciclando successivamente i fondi tramite Tornado Cash. Secondo Lavid, la sofisticatezza dell’attacco e la profonda conoscenza dei meccanismi di liquidità sugli exchange centralizzati indicano che erano coinvolti criminali informatici altamente esperti e ben organizzati.
Reazioni e misure adottate
Il co-fondatore di CoinDCX, Sumit Gupta, ha confermato che gli asset degli utenti non sono stati colpiti dall’hack e che l’azienda ha già coperto tutte le perdite con fondi propri. L’exchange ha annunciato un programma di ricompensa, offrendo un premio del 25% per qualsiasi importo recuperato.
“Più che recuperare i fondi rubati, ciò che è importante per noi è identificare e catturare gli aggressori, perché tali eventi non dovrebbero ripetersi, né con noi né con nessuno nell’industria,” ha sottolineato Gupta.
