Sàn giao dịch tiền mã hóa Indonesia, Indodax bị tấn công, thiệt hại ước tính 22 triệu USD. Lazarus Group, nhóm tin tặc khét tiếng của Triều Tiên, bị nghi ngờ là thủ phạm.
Ngày 11/9, nhiều công ty điều tra blockchain, gồm PeckShield, Cyvers và SlowMist, đã đưa ra cảnh báo về một cuộc tấn công nhằm vào các ví nóng của Indodax, sàn giao dịch tiền mã hóa lớn nhất Indonesia. Tin tặc đã đánh cắp một lượng lớn Bitcoin, Tronix, Ether, Polygon (POL), Shiba Inu và một số token khác, ước tính tổng giá trị thiệt hại lên đến 22 triệu USD.
Cuộc điều tra độc lập của SlowMist cho thấy lỗ hổng trong hệ thống rút tiền của Indodax cho phép tin tặc rút tiền từ ví nóng của sàn. Trong khi đó, Cyvers cho rằng các hệ thống khác, gồm cả máy ký xác nhận, cũng đã bị tấn công. Theo Cyvers, tin tặc đã thực hiện hơn 150 giao dịch đáng ngờ trên nhiều mạng lưới và đã bắt đầu chuyển đổi các token bị đánh cắp sang Ether. Sau đó, chúng sử dụng các dịch vụ trộn tiền mã hóa như Tornado Cash để rút tiền một cách ẩn danh.
Yosi Hammer, trưởng bộ phận AI tại Cyvers, nghi ngờ rằng nhóm tin tặc khét tiếng của Triều Tiên, Lazarus Group, đứng sau cuộc tấn công này. Ông cho biết “Mô hình và đặc điểm của cuộc tấn công (Indodax) rất giống với các vụ tấn công của nhóm Lazarus đến từ Triều Tiên.” Lazarus Group trước đó đã bị cáo buộc đứng sau nhiều vụ tấn công mạng lớn, bao gồm vụ tấn công sàn giao dịch tiền mã hóa WazirX hồi tháng 7, gây thiệt hại 235 triệu USD.
Ngay sau khi vụ việc được phát hiện, Indodax đã thừa nhận cuộc tấn công và thông báo tạm ngừng dịch vụ để tiến hành bảo trì toàn diện hệ thống. Sàn giao dịch này cũng trấn an nhà đầu tư rằng tài sản mã hóa của họ vẫn an toàn. Theo dữ liệu từ CoinMarketCap, Indodax có số dư dự trữ 369 triệu USD, một phần trong số đó có thể được sử dụng để bù đắp thiệt hại cho các nhà đầu tư.
