A exchange de criptomoedas indonésia Indodax teria sofrido uma exploração de US$ 20,5 milhões, de acordo com a empresa de segurança de blockchain Cyvers.
As perdas foram distribuídas por várias cadeias, incluindo uma perda de US$ 1,4 milhão em Bitcoin e um roubo de US$ 5 milhões no TRON e Polígon em suas redes. Outros blockchains impactados foram Optimism e Ethereum, que teve mais de US$ 14 milhões em perdas.
Em uma publicação de 11 de setembro no X, a Indodax confirmou que sua equipe havia descoberto uma vulnerabilidade de segurança em sua plataforma. No entanto, a empresa garantiu aos usuários que seu “saldo permanece 100% seguro tanto em cripto quanto em rupias”.
Eles adicionaram:
“Atualmente, estamos realizando uma manutenção completa para garantir que todo o sistema esteja operando corretamente. Durante esse processo de manutenção, a plataforma web e o aplicativo INDODAX estão temporariamente inacessíveis.”
Em uma mensagem, a empresa alertou seus usuários para que tenham cuidado com links de phishing que promovem falsos “convites de reembolso de fundos INDODAX ou solicitações de seus dados pessoais”.
Ligações com a Coreia do Norte
Yosi Hammer, chefe de IA da Cyvers, indicou que os hackers do Lazarus Group, apoiados pela Coreia do Norte, podem ter realizado o ataque.
Ele afirmou:
“O ataque exibiu características típicas de grupos de hackers sofisticados, como o Lazarus Group, conhecido por suas rápidas transferências de ativos, violações de controle de acesso e múltiplas trocas.”
Hammer, no entanto, enfatizou que é muito cedo para confirmar a identidade dos agressores.
Nos últimos sete anos, hackers norte-coreanos roubaram US$ 3 bilhões em criptomoedas em 58 supostos assaltos cibernéticos. Durante esse período, o grupo participou de hacks sofisticados visando diferentes entidades criptográficas, incluindo exchanges centralizadas e pontes, e até postou currículos falsos em painéis de empregos para se infiltrar em projetos de criptomoedas.
Esse alto nível de roubos levou alguns a rotular o país como “o ladrão cibernético mais prolífico do mundo”.
Enquanto isso, observadores do mercado notaram que a Coreia do Norte tem usado criptomoedas como uma ferramenta para escapar de sanções e também para financiar seus programas de armas.