Южнокорейский Wemix Foundation скрыл факт крупного взлома на сумму $6,2 млн, чтобы предотвратить панику среди участников рынка. Атака произошла 28 февраля, однако официальное заявление было сделано только 4 марта, сообщает агентство Yonhap.
Генеральный директор компании Ким Сек-хван принес извинения перед общественностью и объяснил задержку с раскрытием информации стремлением защитить систему от новых атак и минимизировать потенциальные последствия для пользователей.
Злоумышленник смог вывести около 8,65 млн токенов WEMIX через Play Bridge. В компании полагают, что за атакой стоит опытный хакер, который готовился к ней в течение двух месяцев. Преступник получил доступ к ключу аутентификации службы мониторинга NFT-платформы Nile и совершил 15 попыток вывода средств, из которых 13 оказались успешными.
Сразу после обнаружения взлома команда деактивировала скомпрометированный сервер и передала все собранные данные правоохранительным органам. На данный момент следствие исключает причастность к инциденту известной группы северокорейских хакеров Lazarus Group.
Ким Сек-хван также сообщил, что Wemix завершит модернизацию системы безопасности и запустит новые инфраструктурные решения 17 марта.
После новостей о взломе цена WEMIX резко упала на 40%, согласно данным CoinGecko. Для стабилизации ситуации фонд объявил о программе выкупа токенов на сумму 20 млрд корейских вон ($13,8 млн), направленной на восстановление рыночной стоимости актива.