- Wemix Foundation joutui 6,2 miljoonan dollarin hakkerointiin 28. helmikuuta, mutta varoitti sijoittajiaan vasta 4. maaliskuuta
- Hakkeri onnistui varastamaan 8,65 miljoonaa WEMIX-kolikkoa
- Wemix Foundationin toimitusjohtaja ei usko, että hakkerointi on Lazaruksen seurausta
Kim Seok-hwan, Wemix Foundationin toimitusjohtaja, sanoi, että sitä ei yritetty salata 6,2 miljoonan dollarin hakkerointia neljä päivää myöhemmin tehdyn ilmoituksen jälkeen.
Lehdistötilaisuudessa maanantaina Kim kiisti aikovansa salata hyväksikäyttöä. Helmikuun 28. päivänä poistettiin yli 8,65 miljoonaa WEMIX-kolikkoa alustan Play Bridge Holviin kohdistuneen haitallisen hyökkäyksen vuoksi. Eteläkorealainen alusta kuitenkin varoitti sijoittajiaan vasta, kun ilmoitus julkaistiin sen kotisivuilla 4. maaliskuuta.
Lehdistötilaisuudessa Kim sanoi:
“Ilmoitus viivästyi, koska pelättiin lisähyökkäysten mahdollisuudesta ja varastetun omaisuuden aiheuttamasta markkinapaniikin mahdollisuudesta.”
Kimin mukaan suurin osa omaisuudesta oli jo myyty ja markkinavaikutus oli jo tapahtunut, ja lisäsi, että “lisäriskistä” ei ole takeita.
Hienostunut hyökkäys
Lehdistötilaisuudessa useita kertoja päänsä kumartaen Kim myönsi täyden vastuun viivästyneestä ilmoituksesta. Selittäessään tapahtumia Kim sanoi, että tunnistamaton hyökkääjä varasti palvelun valvontaan käytettävän todennusavaimen sen non-fungible token (NFT) -alustaan Nile.
Kimin mukaan hyökkääjä suunnitteli hakkerointia kahden kuukauden ajan, loi epänormaalit tapahtumat ja yritti 15 kotiutusta. Näistä kaksi epäonnistui, mutta 13 onnistui, mikä johti 8,65 miljoonan Wemixin varkaukseen. Kuultuaan hyväksikäytöstä Kim sanoi, että he sulkivat palvelimen ja aloittivat yksityiskohtaisen analyysin.
He tekivät myös valituksen hyökkääjästä Soul Metropolitan Police Agencyn kybertutkintayksikölle. Kim uskoo, että hakkerointia ei todennäköisesti toteuttanut Lazarus, Pohjois-Korean tukema hakkerointiryhmä.
Uusin hakkerointi
Viime viikkoina useat alustat ovat joutuneet tietoturvaloukkauksiin, jotka ovat johtaneet erilaisten kolikoiden varkauksiin. Viime kuussa Bybit hakkeroitiin sen jälkeen, kun vastuuhenkilöt tyhjensivät 1,4 miljardin dollarin edestä Ethereumia yhdestä lompakosta . Myöhemmin kerrottiin, että Lazarus oli varkauden takana .
Päiviä myöhemmin Infini joutui 50 miljoonan dollarin hakkerointiin . Hyökkääjä oli tässä tapauksessa säilyttänyt järjestelmänvalvojan oikeudet työskenneltyään Infinin kehityssopimuksen parissa, minkä ansiosta he pääsivät käsiksi varoihin. Mitä tulee Wemix-säätiöön, Kim sanoi 13. maaliskuuta, että he ostavat takaisin 10 miljardin Korean wonin (noin 7 miljoonan dollarin) arvosta Wemix-rahakkeita.
Seuraavana päivänä säätiö ilmoitti suunnitelmistaan ostaa 20 miljoonaa lisärahaa. Lehdistötilaisuudessa Kim sanoi, että he työskentelevät palvelujen täysimääräisen palauttamiseksi perjantaina 21. maaliskuuta otettuaan käyttöön uusia turvatoimia lohkoketjuinfrastruktuuriinsa.