L’échange mondial de crypto-monnaie CoinEX a annoncé que quelqu’un avait piraté ses portefeuilles chauds et volé de grandes quantités d’actifs numériques utilisés pour soutenir les opérations de la plateforme.

L’incident s’est produit le 12 septembre et les résultats préliminaires de l’enquête montrent que les transactions non autorisées impliquaient les crypto-monnaies Ethereum ($ ETH), Tron ($ TRON) et Polygon ($ MATIC).

CoinEx n’a fourni aucune information sur l’impact financier encouru, car l’enquête n’a pas encore déterminé l’intégralité des pertes.

Cependant, un rapport de la société de sécurité blockchain PeckShield indique que l’attaque a coûté à CoinEx environ 19 millions de dollars en ETH, 11 millions de dollars en TRON, 6,4 millions de dollars en Smart Chain Coin (BSC), 6 millions de dollars en Bitcoin (BTC) et environ 295 000 $ en (MATIC).

Selon PeckShield, la perte résultant de cette attaque s’élève à environ 43 millions de dollars, tandis que les 72 millions de dollars restants conservés dans la même réserve ont été transférés vers des portefeuilles froids mieux protégés.

Pertes CoinEx suivies

Une estimation plus récente des pertes CoinEx provenant de CertiK Alert porte ce chiffre à 53 millions de dollars, analysé comme le montre ce document.

Les actifs des utilisateurs n’ont pas été affectés par l’incident, a déclaré CoinEx, et a assuré que toutes les parties subissant une perte recevraient une indemnisation complète.

Au moment de la rédaction de cet article, tous les services de dépôt et de retrait sur CoinEx ont été suspendus pour protéger les actifs des utilisateurs et ne reprendront qu’une fois que l’équipe informatique de la bourse se sera assurée que tout risque a été éliminé.

Il n’y a pas beaucoup de détails publics sur ce qui s’est passé, mais CoinEx a promis de publier un rapport complet avec un calendrier détaillé dès que les enquêtes et les procédures de réponse aux incidents seront terminées.

Actuellement, la société suit les adresses de portefeuille liées au piratage et collabore avec d’autres bourses pour rendre plus difficile aux attaquants le déplacement des fonds volés ou l’encaissement.

Un autre braquage de Lazarus ?
La fréquence des braquages ​​de crypto-monnaies de plusieurs millions de dollars a augmenté, le groupe « Lazarus », soutenu par l’État nord-coréen, étant blâmé pour bon nombre des récents incidents très médiatisés.

Dans le cas de CoinEx, aucune attribution officielle n’a été faite, mais l’enquêteur de blockchain ZachXBT affirme que l’une des adresses de portefeuille impliquées dans le piratage était auparavant associée à Lazarus.

Le groupe menaçant était lié au vol de 35 millions de dollars à Atomic Wallet en juin, de 60 millions de dollars à Alphapo en juillet et de 37,3 millions de dollars supplémentaires à CoinsPaid, également en juillet.

À cette époque, le FBI avait également averti que le groupe de piratage nord-coréen s’apprêtait à encaisser pour 41 millions de dollars de crypto-monnaie volée, alors que les forces de l’ordre observaient des signaux indiquant un blanchiment d’argent et une activité de préparation de transfert de fonds.

Au début de ce mois, la plateforme de casino crypto « Stake.com » a annoncé que ses portefeuilles chauds ETH/BSC avaient été compromis, entraînant la perte de 41 millions de dollars de crypto.

Deux jours après l’attaque, le FBI a identifié le groupe Lazarus comme étant le cyber-acteur responsable du vol des 41 millions de dollars de Stake.com, confirmant ainsi les soupçons.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *