- La Wemix Foundation ha subito un hack da 6,2 milioni di dollari il 28 febbraio, ma ha avvisato i suoi investitori solo il 4 marzo
- L’hacker è riuscito a rubare 8,65 milioni di monete WEMIX
- Il CEO della Wemix Foundation non crede che l’hacking sia opera di Lazarus
Kim Seok-hwan, CEO della Wemix Foundation, ha affermato che non c’è stato “alcun tentativo” di nascondere un hack da 6,2 milioni di dollari in seguito a un annuncio quattro giorni dopo.
In una conferenza stampa di lunedì, Kim ha negato qualsiasi intenzione di nascondere l’exploit. Il 28 febbraio, oltre 8,65 milioni di monete WEMIX sono state ritirate a causa di un attacco dannoso al Play Bridge Vault della piattaforma.
Tuttavia, la piattaforma sudcoreana ha avvisato i suoi investitori solo quando è stato pubblicato un annuncio sulla sua homepage il 4 marzo.
Alla conferenza stampa, Kim ha affermato:
“L’annuncio è stato ritardato a causa di preoccupazioni sulla possibilità di ulteriori attacchi e sulla possibilità di panico di mercato a causa di beni rubati”.
Secondo Kim, la maggior parte dei beni era già stata venduta e l’impatto sul mercato si era già verificato, aggiungendo che non vi era alcuna garanzia di “ulteriore rischio”.
Attacco sofisticato
Chinando più volte la testa durante la conferenza stampa, Kim ha riconosciuto la piena responsabilità per il ritardo dell’annuncio. Spiegando cosa è successo, Kim ha detto che un aggressore non identificato ha rubato la chiave di autenticazione del monitoraggio del servizio per la sua piattaforma di token non fungibili (NFT) Nile.
Secondo Kim, l’aggressore ha pianificato l’hacking per due mesi, creando transazioni anomale e tentando 15 prelievi. Di questi, due sono falliti, ma 13 hanno avuto successo, con conseguente furto di 8,65 milioni di Wemix. Dopo aver appreso dell’exploit, Kim ha detto di aver spento il server e avviato un’analisi dettagliata.
Hanno anche presentato una denuncia contro l’aggressore presso la Cyber Investigation Unit della Seoul Metropolitan Police Agency. Kim ritiene che l’hacking sia stato improbabile perpetrato da Lazarus, il gruppo di hacker sostenuto dalla Corea del Nord.
Ultimo hack
Nelle ultime settimane, diverse piattaforme hanno subito violazioni della sicurezza, con conseguente furto di varie monete. Il mese scorso, Bybit è stata hackerata dopo che i responsabili hanno prosciugato 1,4 miliardi di dollari di Ethereum da un singolo portafoglio .
Successivamente è stato riferito che dietro il furto c’era Lazarus . Giorni dopo, Infini ha subito un hack da 50 milioni di dollari . L’aggressore in questo caso aveva mantenuto i diritti di amministratore dopo aver lavorato sul contratto di sviluppo di Infini, consentendo loro di ottenere l’accesso ai fondi.
Per quanto riguarda la Wemix Foundation, Kim ha affermato il 13 marzo che riacquisteranno token Wemix per un valore di 10 miliardi di won coreani (circa 7 milioni di dollari). Il giorno seguente, la fondazione ha annunciato i piani per l’acquisto di altri 20 milioni di token.
Durante la conferenza stampa, Kim ha affermato che stanno lavorando per riprendere completamente i servizi venerdì 21 marzo dopo aver introdotto nuove misure di sicurezza nella loro infrastruttura blockchain.