Взлом CoinDCX: Группа Lazarus стоит за атакой на $44 млн в криптовалюте?
Две крупнейшие криптобиржи Индии, WazirX в 2024 году и теперь CoinDCX в 2025 году, стали жертвами серьезных взломов. Что еще более шокирует, оба нападения произошли в одну и ту же дату с разницей в год и следовали одной и той же схеме. Эксперты утверждают, что это не совпадение.
Кибербезопасностная фирма Cyvers, обнаружившая оба взлома, считает, что последняя атака на CoinDCX демонстрирует явные признаки участия северокорейской группы Lazarus. Эта группа известна тем, что нацеливается на централизованные биржи, используя передовые тактики, спонсируемые государством.
Взлом CoinDCX: Признаки указывают на группу Lazarus
В результате взлома CoinDCX было похищено $44,2 млн (₹368 крор). Но что действительно выделялось, так это скорость и точность. Вся атака заняла всего пять минут, с использованием сложной схемы, включающей несколько блокчейнов и криптоинструментов.
Генеральный директор Cyvers Deddy Lavid отметил несколько признаков, указывающих на причастность группы Lazarus, таких как нацеливание на централизованные системы, эксплуатация кросс-чейн мостов и сокрытие транзакций с помощью Tornado Cash. Злоумышленники имели ГЛУБОКОЕ понимание потоков ликвидности биржи.
16 июля хакеры перемещали средства через Tornado Cash, FixedFloat, Polygon и, наконец, в Solana. 18 июля они провели тест с 1 USDT, затем быстро похитили $44 млн всего за пять минут. Через час последовали транзакции по очистке следов.
Генеральный директор CoinDCX Sumit Gupta заверил пользователей, что проблема была быстро локализована и средства клиентов не пострадали. Он добавил, что похищенная сумма была взята из резервов компании. Однако о взломе стало известно только после публикации блокчейн-исследователя ZachXBT. CoinDCX также предложила 25% от восстановленных средств этичным хакерам, которые помогут вернуть украденные криптоактивы.
Традиционная безопасность не справляется с современными атаками
Но этот инцидент раскрывает более глубокую проблему. Традиционные системы безопасности не могут угнаться за скоростью и сложностью современных атак. В 2024 году централизованные биржи столкнулись с ростом потерь на 900%, в основном из-за сбоев контроля доступа и утечек ключей. Подобные атаки обходят стандартные инструменты мониторинга и ПЕРЕМЕЩАЮТ активы между цепочками быстрее, чем команды специалистов могут среагировать.
Такие взломы становятся все более распространенными. Только во втором квартале 2024 года более 65% потерь в криптовалюте пришлось на централизованные биржи, подобные этой. Cyvers отмечает, что индустрии необходимы лучшие системы мониторинга в реальном времени и офф-чейн проверки, чтобы предотвратить дальнейший ущерб.
Кроме того, задержка с регулированием криптовалют в Индии оказывается очень дорогостоящей. Бывший финансовый секретарь Subhash Chandra Garg отмечает, что отсутствие четких правил относительно использования и торговли криптовалютами способствует серьезным нарушениям, таким как взломы WazirX и теперь CoinDCX. В то время как США продвигаются вперед с жесткими законами о криптовалютах, Индия продолжает колебаться, и это может навредить стране в долгосрочной перспективе.
Перевод: EtherWulf
