bits.media
Генеральный директор Cyvers Дедди Лавид (Deddy Lavid) рассказал, что мошенники действовали по схеме, которая характерна для Lazarus Group. Одной из главных черт их атак является применение криптовалютного миксера TornadoCash и множества кроссчейн-мостов ради сокрытия перемещения похищенных средств.
Северокорейские хакеры смогли получить доступ к индийской бирже из-за брешей в системе настройки безопасности и уязвимостях протоколов учетных записей, рассказали специалисты Cyvers. Проникнув во внутреннюю инфраструктуру CoinDCX, киберпреступники использовали привилегии администратора счета для перевода средств, а потом отмыли активы через TornadoCash.
Хорошо организованная атака, отличное понимание механизмов функционирования ликвидности на централизованных криптобиржах тоже являются отличительными чертами деятельности профессиональных киберпреступников из LasarusGroup, объяснил Лавид.
Ранее представители взломанной CoinDCX заявили о запуске программы вознаграждений. Площадка предложила до 25% от любой возвращенной суммы за сведения, которые позволят вернуть похищенные активы и идентифицировать мошенников.