L’exchange CoinEx a subi un piratage d’envergure hier 12 septembre 2023. Les données on-chain ont déjà permis d’identifier les organisateurs de ce hack. Peu de surprise, il s’agit de hackers déjà bien connus : le groupe nord-coréen Lazarus.
L’exchange CoinEx victime d’un piratage
Hier mardi 12 septembre, l’exchange CoinEx a constaté d’importantes sorties de fonds vers une adresse sans antécédents. Les experts en sécurité ont immédiatement suspecté qu’il s’agissait d’un piratage, ce qui s’est confirmé par la suite.
L’ampleur du piratage de CoinEx était initialement estimée à environ 28 millions de dollars. L’estimation atteint désormais environ 55 millions de dollars. C’est ce que révèlent les données rassemblées par la société de sécurité SlowMist, qui décompose les actifs volés et leurs valeurs respectives.
Les actifs volés comprennent notamment :
- 18,25 millions de dollars en Ethereum ;
- 6 millions de dollars en Bitcoin ;
- 6 millions de dollars en XRP ;
- 6,3 millions de dollars en BSC.
Après le piratage, CoinEx Global a assuré aux utilisateurs que leurs actifs étaient en sécurité et que les clients affectés “recevraient une compensation à 100 %” pour toute perte due au piratage. Par ailleurs, l’exchange a temporairement suspendu les dépôts et les retraits pour plus de sécurité pendant qu’il enquête sur le piratage. Qui plus est, la plateforme continue de surveiller la situation et a promis qu’un rapport complet sur l’incident serait publié dans un avenir proche.
Encore un coup des nord-coréens Lazarus
D’après le célèbre enquêteur crypto ZachXBT, le groupe Lazarus est probablement à l’origine du piratage de l’exchange crypto CoinEx. Lazarus est un groupe de hackers de Corée du Nord très connu et particulièrement actif.
It appears North Korea is also responsible for the $54M @coinexcom hack from yesterday after they accidentally connected their address to the $41M Stake hack on OP & Polygon.
0x75497999432b8701330fb68058bd21918c02ac59 pic.twitter.com/9qZPdc3yhT
— ZachXBT (@zachxbt) September 13, 2023
En effet, un lien a pu être établi entre cette attaque contre CoinEx et un autre piratage récent. Le 6 septembre, on apprenait que la plateforme de paris Stake.com s’était fait pirater la somme de 41 millions de dollars. Le 7 septembre, le Federal Bureau of Investigation (FBI) des États-Unis a conclu que l’attaque contre Stake avait été orchestrée par le groupe Lazarus de Corée du Nord.
Il semblerait que le même portefeuille Ethereum soit impliqué dans les deux piratages, ce qui suggère que les attaques ont été menées par le même groupe. D’après ZachXBT, cette adresse de portefeuille, qui avait reçu des fonds de Stake.com, a interagi avec l’adresse de portefeuille qui a reçu les fonds volés à CoinEx.
La récente attaque contre CoinEx Global vient s’ajouter aux pertes croissantes dues aux piratages et aux escroqueries dans le secteur des cryptomonnaies. Le 1er septembre, la société de cybersécurité CertiK a indiqué qu’en août 2023, près d’un milliard de dollars cumulés avaient déjà été perdus à la suite de tels incidents depuis le mois de janvier. Pour le seul mois d’août, environ 45 millions de dollars ont été volés à la suite de diverses attaques malveillantes.
Source : Twitter
Sur le même sujet :
- Corée du Nord, les hackers de crypto finançaient le programme nucléaire
- Le FBI déclare que les groupes de hackers Lazarus et APT38 pourraient vendre plus de 40 millions de dollars en BTC
- Bourse de charité CoinEx pour réaliser des rêves: donner de l’espoir aux étudiants démunis des Philippines