В ночь на 11 сентября индонезийская криптовалютная биржа Indodax подверглась масштабной хакерской атаке, в ходе которой злоумышленники похитили около $20 млн.
Изначально предполагалось, что хакеры вытащили $14,4 млн в цифровых активах, конвертированных в Ethereum. Однако позднее аналитики Cyvers сообщили, что сумма ущерба увеличилась до $20 млн.
Хакеры похитили 5 204 ETH на сумму $12,37 млн, 6,8 млн Poygon стоимостью $2,64 млн и 16,7 млн Tron на $2,55 млн. Кроме того, злоумышленники украли 25,01 биткоин на $1,44 млн, различные токены стандарта ERC-20 на $1,2 млн и 380 ETH в сети Optimism на $900 тыс.
После инцидента Indodax перешла в режим технического обслуживания для проверки и укрепления системы. Представители биржи уверили, что все средства клиентов в безопасности.
Генеральный директор Cyvers Дэдди Лавид сообщил, что взлом может быть связан с вопросами контроля доступа или утечкой приватных ключей. По словам экспертов Cyvers, вектор атаки на Indodax напоминает действия северокорейских хакеров из группировки Lazarus. Indodax остается одной из ведущих криптобирж в Индонезии с более чем 6,8 млн пользователей.
Это не первый инцидент, связанный с Indodax. В июне 2023 года индонезийская полиция арестовала двух мошенников, которые выдавали себя за представителей криптобиржи в социальных сетях. Ранее в этом году была взломана индийская платформа WazirX, потерявшая $234,9 млн.
Киберпреступления становятся более распространенными. Согласно данным ФБР в 2023 году было зафиксировано 69 тыс. жалоб, связанных с криптовалютными аферами, и общие убытки превысили $5,6 млрд.
