На платформе криптовалютной биржи Indodax произошел крупный взлом, в результате которого было украдено более 22 миллионов долларов в различных цифровых активах. Данная атака поставила под угрозу безопасность пользователей и заставила компанию приостановить работу своих мобильных и веб-приложений для проведения расследования. Взлом произошел 11 сентября 2024 года, когда специализированные блокчейн-агентства, такие как PeckShield, Cyvers и SlowMist, забили тревогу о подозрительной активности в горячих кошельках Indodax. Начатое ими расследование показало, что злоумышленники смогли вывести значительные суммы в таких популярных криптовалютах, как Bitcoin, Ether, Tron и нескольких других токенах ERC-20. Cyvers выявила более 150 подозрительных транзакций, которые свидетельствовали о том, что хакер начал обменивать похищенные активы на эфир, что усложняло дальнейшее отслеживание.
По предварительным данным, стало известно, что уязвимость в системе вывода средств Indodax стала исходной точкой атаки. Однако представляющиеся эксперты также отметили, что могли быть задействованы и другие системы, включая машину для подписей. В ходе анализа SlowMist было указано на факты, указывающие на возможность попадания злоумышленника в структуру безопасности биржи. Согласно сообщениям, похищенные активы включали более 1,42 миллиона долларов в Bitcoin, 2,4 миллиона долларов в токенах Tron, 14,6 миллиона долларов в токенах ERC-20, 2,58 миллиона долларов в Polygon и 900 тысяч долларов в Ethereum с блокчейна Optimism. Эти цифры свидетельствуют о том, что взломеры пользовались высокоразвитыми техниками, которые требуют стальных навыков в работе с цифровыми активами.
Глава отдела искусственного интеллекта в Cyvers, Йоси Хаммер, выдвинул предположение о том, что данный инцидент может иметь схожесть с предыдущими операциями, приписываемыми группировке Lazarus из Северной Кореи. Эта группа уже фигурировала в ряде высокопрофильных хакерских атак, включая кражу 235 миллионов долларов из индийской биржи WazirX в июле. Данный инцидент с Indodax стал еще одним ударом по уже и без того нестабильной репутации криптовалютных бирж, которые неоднократно становились объектами для кибератак. Рынок криптовалют не успел прийти в себя после предыдущих инцидентов, и такая новость, безусловно, станет новыми вызовами для регуляторов и пользователей криптовалют. Биржа Indodax, основанная в 2014 году, являлась одной из самых известных на индонезийском рынке, привлекая пользователей планеты своими простыми условиями торговли и широким спектром доступных криптовалют.
Существовала уверенность, что подобные инциденты обойдут стороной эту платформу, и вот, с сожалением, пользователи наблюдают за развитием событий, охваченные волнением и страхом за свои средства. В ответ на атаку индонезийская биржа начала работу над восстановлением контроля над своими системами безопасности, что может потребовать времени. Некоторые аналитики и эксперты предполагают, что Indodax может испытывать трудности с восстановлением доверия со стороны своих клиентов, особенно если не удастся вернуть хотя бы часть похищенных средств. Спустя некоторое время после взлома пользователи Indodax начали выражать свое недовольство в социальных сетях, требуя от компании наиболее прозрачного объяснения происходящего. Мнения разделились: одни призывали к терпению, считая, что компания сделает все возможное для восстановления утраченных активов, другие же предлагали незамедлительно менять платформу для торговли в более защищенные и стабильные биржи.
Вопрос о кибербезопасности на криптовалютных платформах становится все более актуальным, особенно на фоне производимых в последние годы атак. Пользователи, вложившие свои средства в цифровые активы, рискуют стать жертвами мошенников, у которых не существует преград, и которые используют все возможные технологии для своих операций. Доказательства этого стали очевидными, и даже самые надежные системы защиты могут быть нарушены. На фоне последних событий в области кибербезопасности, трейдеры и инвесторы должны быть особенно внимательными при выборе платформы для торговли. Некоторые эксперты советуют использовать холодные кошельки для хранения своих криптовалют, чтобы минимизировать риски потери активов.
Это требует больше усилий, но может спасти от крупных финансовых потерь. В ближайшие месяцы мы можем стать свидетелями изменений в стратегии безопасности криптобирж, появлении новых технологий, направленных на защиту средств пользователей и более строгих мер по их обеспечению. Но пока рано делать окончательные выводы о том, как будет развиваться ситуация на бирже Indodax и какие последствия возникнут для сообщества криптовалют после очередного взлома. Таким образом, инцидент с Indodax — это не только напоминание о важности кибербезопасности, но и большой шаг назад для всей индустрии криптовалют, требующей срочных мер по укреплению безопасности и восстановлению доверия пользователей после череды атак.
