- 28 лютого Wemix Foundation зазнав зламу на суму 6,2 мільйона доларів, але попередив своїх інвесторів лише 4 березня
- Хакеру вдалося вкрасти 8,65 млн монет WEMIX
- Генеральний директор Wemix Foundation не вважає, що злом є результатом Lazarus
Кім Сок Хван, генеральний директор Wemix Foundation, заявив, що не було «жодних спроб» приховати хакерську атаку на 6,2 мільйона доларів після оголошення через чотири дні.
На прес-конференції в понеділок Кім заперечив будь-які наміри приховати експлойт. 28 лютого понад 8,65 мільйона монет WEMIX було вилучено через зловмисну атаку на Play Bridge Vault платформи.
Однак південнокорейська платформа попередила своїх інвесторів лише тоді, коли оголошення було опубліковано на її домашній сторінці 4 березня.
На прес-конференції Кім сказав:
«Оголошення було відкладено через побоювання щодо можливості додаткових атак і можливості ринкової паніки через вкрадені активи». За словами Кіма, більшість активів уже продано, і вплив на ринок уже відбувся, додавши, що немає гарантії «додаткового ризику».
Витончена атака
Кілька разів схиливши голову на прес-конференції, Кім визнав повну відповідальність за запізніле оголошення. Пояснюючи, що трапилося, Кім сказав, що невідомий зловмисник викрав ключ автентифікації моніторингу служби для платформи Nile для незамінних токенів (NFT).
За словами Кіма, зловмисник планував злом протягом двох місяців, створюючи аномальні транзакції та намагаючись зняти 15 коштів. З них два не вдалося, але 13 були успішними, що призвело до крадіжки 8,65 мільйонів Wemix. Дізнавшись про експлойт, Кім сказав, що вони закрили сервер і почали детальний аналіз.
Вони також подали скаргу на зловмисника до відділу кіберрозслідувань Управління столичної поліції Сеула. Кім вважає, що злом навряд чи був здійснений Lazarus, хакерською групою, яку підтримує Північна Корея.
Останній хак
За останні тижні кілька платформ зазнали порушень безпеки, що призвело до крадіжки різних монет. Минулого місяця Bybit було зламано після того, як відповідальні злили Ethereum на 1,4 мільярда доларів з одного гаманця . Пізніше стало відомо, що за крадіжкою стоїть Лазар .
Кілька днів потому Infini постраждала від зламу на 50 мільйонів доларів . У цьому випадку зловмисник зберіг права адміністратора після роботи над контрактом на розробку Infini, що дозволило їм отримати доступ до коштів. Що стосується Wemix Foundation, Кім заявив 13 березня, що вони викуплять токени Wemix на 10 мільярдів корейських вон (близько 7 мільйонів доларів).
Наступного дня фонд оголосив про плани придбати ще 20 мільйонів токенів. Під час прес-конференції Кім сказав, що вони працюють над повним відновленням послуг у п’ятницю, 21 березня, після впровадження нових заходів безпеки для своєї інфраструктури блокчейну.