CoinEx, che afferma di avere sede a Hong Kong, ha dichiarato martedì sulla piattaforma di social media X, precedentemente nota come Twitter, che i portafogli utilizzati per conservare le attività di criptovaluta della borsa erano stati violati. Venerdì ha dichiarato di stimare le perdite a 70 milioni di dollari, una "piccola parte" del patrimonio totale.
La società di ricerca Blockchain Elliptic ha affermato che "una serie di fattori" indicano che il Lazarus Group - un gruppo di hacker associato alla Corea del Nord - è responsabile dell'attacco.
CoinEx non ha detto chi ritiene ci sia dietro l'attacco, anche se ha dichiarato a Reuters di essere a conoscenza del fatto che alcune società di sicurezza hanno affermato che la colpa è di team di cyberspionaggio legati alla Corea del Nord.
"L'identità dell'hacker rimane oggetto di indagine", ha detto CoinEx a Reuters via e-mail all'inizio di venerdì. CoinEx non ha risposto ad una richiesta di commento di Reuters inviata via e-mail più tardi venerdì, al di fuori dell'orario di Hong Kong, in merito alla ricerca di Elliptic, che è stata pubblicata in un post sul blog.
Elliptic ha detto che alcuni dei fondi rubati da CoinEx sono stati inviati ad un indirizzo di cripto wallet che era stato precedentemente utilizzato dal Gruppo Lazarus per riciclare fondi rubati. I fondi sono stati inviati anche alla blockchain di Ethereum, utilizzando un "ponte" blockchain - un modo per trasferire fondi tra blockchain diverse - che era stato usato in precedenza anche dal Gruppo Lazarus.
La missione della Corea del Nord presso le Nazioni Unite a New York non ha risposto a una richiesta di commento di Reuters inviata via e-mail.
Un'altra società di ricerca sulla blockchain, Chainalysis, ha dichiarato giovedì a Reuters di avere una "fiducia medio-alta" che la Corea del Nord sia dietro l'attacco.
Elliptic ha detto che il Lazarus Group "sembra aver recentemente intensificato le sue operazioni", rubando circa 240 milioni di dollari di asset di criptovalute in quattro attacchi separati dall'inizio di giugno, oltre all'attacco CoinEx.
La Corea del Nord ha intensificato i suoi furti di criptovalute lo scorso anno, utilizzando tecniche sofisticate per rubare una quantità maggiore nel 2022 rispetto a qualsiasi altro anno, secondo un rapporto delle Nazioni Unite. Gli osservatori delle sanzioni hanno già accusato la Corea del Nord di utilizzare i cyberattacchi per contribuire al finanziamento dei suoi programmi nucleari e missilistici.
La Corea del Nord ha precedentemente negato le accuse di hacking o altri attacchi informatici. (Relazioni di Elizabeth Howcroft e Raphael Satter, a cura di Louise Heavens)
