根据CoinEx交易所在官方的X(原推特,Twitter)发表的贴文,该交易所的风险控制团队在 2023 年 9 月 12 日发现数个该交易所拥有的热钱包发生不正常提领状况,未经授权的交易涉及乙太币($ETH),波场币($TRON)和Polygon($MATIC)加密货币。目前该交易所正在调查事件发生的原因与经过。
CoinEx在推文中也向用户保证,所有客户的数位资产都安全无虞且并未遭到攻击;受影响的各方将获得100%的赔偿,以弥补因此违约行为造成的任何损失。为了增加安全性,存款和取款服务暂时暂停,并将在彻底审查后恢复。
同时CoinEx也郑重承诺,有关此事件的详细时程表和全面报告,将会尽快与社区分享。
虽然CoinEx并未公开提及此次遭黑客入侵后的损失金额,但区块链资安公司PeckShield指出,据该公司的监测资料,CoinEx的损失包括1,900万美元等值的 ETH、1,100万美元等值的TRON(以BSC形式存于币安的Binance Smart Chain上)、600万美元等值的BTC、约29.5万美元等值的Polygon。
PeckShield也表示,攻击造成的数位资产损失约为4,300万美元,而保存在受攻击钱包中的,另有7,200万美元,已转移到较为安全的冷钱包中;而另一家区块链资安公司CertiK Alert估计的受害金额较高,达 5,300万美元。
目前该公司正在跟踪与黑客相关的钱包位址,并与其它交易所合作,使攻击者更难将被盗资金转移或兑现。
近来数百万美元的加密货币遭窃的频率有所增加,其中由朝鲜政府支持的黑客组织「Lazarus」(拉撒路)被认为要为多起窃案负责。
就CoinEx而言,虽然官方尚未查出原因,但区块链调查员ZachXBT表示,黑客攻击中涉及的钱包位址之一,以前与拉撒路有关。
该组织在6月从Atomic Wallet盗窃3500万美元、7月从 Alphapo盗窃6000万美元,7月从CoinsPay盗窃3730万美元。
当时,美国联邦调查局(FBI)还警告说,执法机构观察到朝鲜黑客组织准备将所窃取的4100万美元加密货币兑现,因为有洗钱和准备转移资金的迹象。