Giorno: 11 settembre 2024 | Ora : 10:39

Indodax Sospende le Operazioni dopo un Hack da 22 Milioni di Dollari

La piattaforma di scambio di criptovalute indonesiana Indodax ha subito una significativa violazione della sicurezza, portando alla perdita di circa 22 milioni di dollari in varie criptovalute. A seguito dell'incidente, Indodax ha disabilitato temporaneamente le sue applicazioni mobili e web per indagare sull'accaduto.

Dettagli dell'Attacco e Perdita di Fondi

Il 11 settembre, diverse aziende di investigazione blockchain, tra cui PeckShield, Cyvers e SlowMist, hanno emesso un allerta riguardo a un attacco ai portafogli caldi di Indodax. Gli hacker hanno rubato grandi quantità di Bitcoin (BTC), Tron (TRX), Ether (ETH), Polygon (POL) e Shiba Inu (SHIB), tra gli altri token. Secondo l'analisi di SlowMist, la violazione ha interessato il sistema di prelievo di Indodax, consentendo all'hacker di prelevare fondi dal portafoglio caldo dell'exchange.

Importo dei Fondi Sottratti

Il valore totale dei fondi rubati include oltre 1,42 milioni di dollari in Bitcoin, 2,4 milioni di dollari in token Tron, oltre 14,6 milioni di dollari in vari token ERC-20, 2,58 milioni di dollari in POL e 900.000 dollari in ETH dalla blockchain di Optimism. Cyvers ha rilevato più di 150 transazioni sospette su più reti e ha riportato che l'hacker ha iniziato a scambiare i token rubati in Ether. Dopo aver convertito i fondi rubati in ETH, gli hacker utilizzano servizi di mixing come Tornado Cash per nascondere le tracce del bottino.

Indodax Sospende Tutte le Operazioni

Poco dopo gli allerta sulla violazione, Indodax ha riconosciuto l'attacco e ha informato gli utenti riguardo a una chiusura temporanea dei servizi. L'azienda ha dichiarato in una nota: “Attualmente, stiamo conducendo una manutenzione completa per garantire che l'intero sistema funzioni correttamente. Durante questo processo di manutenzione, la piattaforma web e l'applicazione INDODAX sono temporaneamente inaccessibili.” Tuttavia, l'exchange di criptovalute ha rassicurato gli investitori riguardo alla sicurezza dei loro beni crypto.

Possibile Coinvolgimento del Gruppo Lazarus

Yosi Hammer, responsabile dell'AI presso Cyvers, sospetta il coinvolgimento del noto gruppo di hacker nordcoreano, il gruppo Lazarus. Ha dichiarato a BSCN: “Il modello e le caratteristiche dell’attacco (a Indodax) somigliano molto a quelli del gruppo Lazarus della Corea del Nord.” Secondo i dati di CoinMarketCap, Indodax ha un saldo di riserve di 369 milioni di dollari, parte del quale potrebbe essere utilizzato per recuperare le perdite degli investitori.

Il Gruppo Lazarus e Altri Attacchi

Il più grande attacco di luglio, in cui l'exchange di criptovalute WazirX ha perso 235 milioni di dollari, è stato anch'esso attribuito al gruppo Lazarus della Corea del Nord. Sebbene la società di sicurezza Web3 Cyvers abbia inizialmente segnalato l'attacco, la società di analisi blockchain Elliptic ha informato Cointelegraph che specifici schemi e tecniche nell'attacco a WazirX hanno portato a sospettare hacker nordcoreani. Anche l'investigatore di criptovalute ZachXBT ha raggiunto conclusioni simili.