CoinEx, dat zegt gevestigd te zijn in Hong Kong, zei dinsdag op het sociale media platform X, voorheen bekend als Twitter, dat de portemonnees die gebruikt worden om de crypto-activa van de beurs op te slaan, gehackt waren. Het bedrijf zei vrijdag dat het de verliezen schat op $70 miljoen, wat volgens het bedrijf een "klein deel" is van de totale activa.
Blockchain-onderzoeksbureau Elliptic zei dat "een aantal factoren" erop wijzen dat de Lazarus Group - een hackersgroep die banden heeft met Noord-Korea - verantwoordelijk was voor de aanval.
CoinEx heeft niet gezegd wie het gelooft dat er achter de aanval zat, hoewel het aan Reuters heeft verteld dat het zich ervan bewust is dat sommige beveiligingsbedrijven hebben beweerd dat cyberspionageteams die banden hebben met Noord-Korea verantwoordelijk waren.
"De identiteit van de hacker wordt nog onderzocht," vertelde CoinEx vrijdag vroeg via e-mail aan Reuters. CoinEx reageerde niet op een verzoek om commentaar van Reuters dat later op vrijdag, buiten de uren van Hong Kong, per e-mail werd verstuurd over het onderzoek van Elliptic, dat werd gepubliceerd in een blogpost.
Elliptic zei dat een deel van de bij CoinEx gestolen fondsen naar een cryptowalletadres werd gestuurd dat eerder door de Lazarus Group was gebruikt om gestolen fondsen wit te wassen. De fondsen werden ook naar de Ethereum blockchain gestuurd met behulp van een blockchain "bridge" - een manier om fondsen tussen verschillende blockchains over te dragen - die eerder ook door de Lazarus Group was gebruikt.
De missie van Noord-Korea bij de Verenigde Naties in New York heeft niet gereageerd op een verzoek van Reuters om commentaar via e-mail.
Een ander blockchain-onderzoeksbureau, Chainalysis, vertelde Reuters op donderdag dat het "middelhoog vertrouwen" had dat Noord-Korea achter de aanval zat.
Elliptic zei dat de Lazarus Group "zijn activiteiten recentelijk lijkt te hebben opgevoerd", met het stelen van ongeveer $240 miljoen aan cryptomiddelen in vier afzonderlijke aanvallen sinds begin juni, naast de CoinEx-aanval.
Noord-Korea heeft zijn diefstal van cryptocurrency vorig jaar opgevoerd en gebruikte geavanceerde technieken om in 2022 meer te stelen dan in enig ander jaar, volgens een rapport van de Verenigde Naties. Sanctiecontroleurs hebben Noord-Korea er eerder van beschuldigd cyberaanvallen te gebruiken om zijn nucleaire programma's en raketprogramma's te helpen financieren.
Noord-Korea heeft eerder beschuldigingen van hacken of andere cyberaanvallen ontkend. (Verslaggeving door Elizabeth Howcroft en Raphael Satter, Redactie door Louise Heavens)
