Глава проекта Cyvers Дедди Лавид сообщил, что кибератака на криптобиржу из Индии CoinDCX была совершена северокорейской группировкой Lazarus Group.
По его словам, злоумышленники действовали по схеме, очень схожей с предыдущими операциями хакеров из КНДР. Одной из отличительных черт их тактики является использование криптомиксера Tornado Cash и кроссчейн-мостов для сокрытия перевода средств.
Как известно, биржу CoinDCX хакеры взломали 19 июля. В результате взлома им удалось вывести активов на общую сумму 44,2 миллиона долларов США.
Лавид считает, что, скорее всего, для атаки злоумышленники получили доступ к бэкенду через открытые API-ключи, неправильные настройки системы или уязвимости в разрешениях для учетных данных.