Kripto para borsası CoinEx, 12 Eylül’de 55 milyon dolarlık siber saldırının kurbanı oldu. En son raporlar, saldırının arkasında ünlü Kuzey Kore’li hack grubunun yer aldığını gösteriyor.
CoinEx failleri belli oldu: Ünlü kripto para korsanları tekrar devrede
Bugün, CoinEx saldırısının, bahis platformu Stake.com’un yakın zamanda maruz kaldığı siber saldırıyla bağlantılı olduğuna dair bulgular ortaya çıktı. Her iki saldırının da aynı grup tarafından gerçekleştirildiği düşünülüyor. FBI, Stake.com’a yapılan saldırının Lazarus Grubu tarafından yönetildiğini belirtmişti.
Analizler, her iki saldırıyı yönetenlerin aynı Ethereum cüzdanını kullandığını gösteriyor. ZachXBT, bu cüzdanın Stake.com’dan fon aldığını ve CoinEx’ten çalınan fonların transfer edildiği cüzdanla etkileşimde bulunduğunu belirtiyor. Kriptokoin.com olarak aktardığımız üzere Lazarus, kripto para piyasasının en büyük hack olaylarına imza atmıştı.
It appears North Korea is also responsible for the $54M @coinexcom hack from yesterday after they accidentally connected their address to the $41M Stake hack on OP & Polygon.
0x75497999432b8701330fb68058bd21918c02ac59 pic.twitter.com/9qZPdc3yhT
— ZachXBT (@zachxbt) September 13, 2023
Çalınan kripto para birimleri ve CoinEx’in son durumu
Başlangıçta 28 milyon dolar olarak tahmin edilen CoinEx saldırısından çalınan varlıkların toplam değeri, güvenlik firması SlowMist’in derlediği verilere göre 55 milyon dolara çıktı. Çalınan varlıklar arasında 6 milyon dolar değerinde Bitcoin ve 18.5 milyon dolar değerinde ETH yer alıyor. Korsanlar ayrıca 6 milyon dolar değerinde XRP’yi de ele geçirdiler.
Saldırının ardından CoinEx, soruşturma yürütülürken para yatırma ve çekme işlemlerini geçici olarak durdurduğunu duyurdu. Borsa, etkilenen kullanıcılara yüzde yüz tazminat ödeneceği sözünü verdi.
Urgent Notice: Security Incident on CoinEx – Immediate Actions Underway
On September 12, 2023, our Risk Control System detected anomalous withdrawals from several hot wallet addresses used to store CoinEx's exchange assets. Promptly recognizing the gravity of the situation, we…
— CoinEx Global (@coinexcom) September 12, 2023
Siber güvenlik uzmanları, bu tür saldırıların kripto para borsalarını hedef alarak artabileceği konusunda uyarıyorlar. CoinEx yetkilileri ise kullanıcılarına daha güvenli bir hizmet sunabilmek için güvenlik önlemlerini artıracağını taahhüt etti. Lazarus grubunun bu saldırının arkasında olup olmadığı ise henüz kesinleşmiş değil. Ancak eldeki bulgular, grubun saldırıların arkasında olabileceğini gösteriyor.
CoinEx, %100 telafi garanti ediyor
12 Eylül’de meydana gelen şüpheli para çekim işlemleri CoinEx borsasını alarm durumuna geçirdi. Olayın hemen ardından CoinEx ekibi, müşterilerine %100 tazminat garantisi verdi. Ekip, anormal para çekim işlemlerini tespit ettikten sonra derhal bir açıklama yaptı ve bir araştırma ekibi oluşturdu. Bu ekip, zarar gören kullanıcılara tam tazminat sağlama sözü verdi. Kripto para borsası, kullanıcılarına varlıklarının güvenli olduğunu ve kapsamlı bir inceleme sonrasında çekim işlemlerinin devam edeceğini garanti ediyor.
Lazarus, bir dizi kripto hack girişiminin failiydi
2023’de yaşanan bir dizi kripto para hack olayında Kuzey Koreli hacker grubu Lazarus’un adı geçiyor. Ünlü hacker grubu, bu yıl yalnızca Alphapo ve CoinsPaid platformlarından 22 Temmuz’da 60 milyon dolar çaldı. Ayrıca, 2 Haziran’da Atomic Wallet’tan 100 milyon dolar çalmakla kalmayıp, Harmony’nin Horizon köprüsüne ve Sky Mavis’in Ronin köprüsüne saldırdı.
