Dienvidkorejas birža GDAC uzlauzta par gandrīz 14 miljoniem ASV dolāru

Liels trieciens kriptovalūtu kopienai ir populāra Dienvidkorejas birža GDAC, kas ir kļuvusi par upuri uzlauztam, kura rezultātā tika zaudēti gandrīz 13 miljoni ASV dolāru. Šis incidents ir izraisījis satricinājumu visā nozarē un radījis bažas par digitālo aktīvu drošību.
GDAC, kas ir viena no vadošajām kriptovalūtu biržām Dienvidkorejā, par drošības pārkāpumu ziņoja 2023. gada 9. aprīlī. Saskaņā ar biržas datiem, uzlaušana notika agrā rīta stundā, kad tika iegūta nesankcionēta piekļuve tās karstajam makam, kas tiek izmantots. glabāt kriptovalūtas, kuras tiek aktīvi tirgotas.
GDAC kļūst par jaunākā uzlaušanas upuri
Saskaņā ar ziņojumiem GDAC kriptovalūta tika uzlauzta par aptuveni 13,9 miljoniem USD. Saskaņā ar GDAC izpilddirektora Han Seunghwan 10. aprīļa paziņojumu birža ir apturējusi visus iemaksas un izņemšanas gadījumus un veic ārkārtas servera apkopi, reaģējot uz uzbrukumu.
Paziņojums par#GDACExchange uzlaušanas brīdinājumu⚠️GDAC Exchange ir oficiāli paziņojis, ka tajā ir noticis drošības pārkāpums, lūdzu, skatiet Exchange oficiālos paziņojumus👇▶️GDAC paziņojums: https://t.co/SNRFZTMEYgWEMIX Medium: https://t .co/7UIwyua72K
— WEMIX (@WemixNetwork) 2023. gada 10. aprīlis
Saskaņā ar paziņojumu uzbrucējs 9. aprīlī pārņēma kontroli pār dažiem biržas karstajiem makiem un pulksten 7:00 pēc Korejas standarta laika sāka pārvietot kriptovalūtas uz uzbrucēja kontrolē esošajiem makiem. Uzbrukuma rezultātā tika nozagts aptuveni 61 Bitcoin, 350,5 Ether, 10 miljoni WEMIX spēļu monētu un 220 000 ASV dolāru Tether. 10. aprīļa cenās tas atbilst aptuveni 13,9 miljoniem USD kriptovalūtā.
Avots: GDAC
Saskaņā ar paziņojumu nozagtā summa veido "apmēram 23% no GDAC kopējiem apcietinājuma līdzekļiem".
GDAC veic šos pasākumus pēc uzlaušanas
GDAC ir veikusi tūlītējus pasākumus, lai novērstu drošības pārkāpumu un aizsargātu savu lietotāju īpašumus. Birža ir apturējusi visu tirdzniecību un izņemšanu un cieši sadarbojas ar tiesībaizsardzības iestādēm un kiberdrošības ekspertiem, lai izmeklētu incidentu un izsekotu hakerus. 
GDAC paziņoja, ka ir informējusi varas iestādes, tostarp Korejas policiju un Korejas Interneta un drošības aģentūru (KISA), par uzlaušanu un pieprasījusi kiberizmeklēšanu. GDAC arī pieprasa, lai kriptovalūtu biržas neatļautu noguldījumus, kas veikti no uzbrukuma izcelsmes adreses.
Saskaņā ar paziņojumu, kas tika izteikts korejiešu valodā (hangul), Google tulkotājs izpilddirektora vārdus ievieto:
Mēs lūdzam tos, kas ir atbildīgi par biržām, kas apstrādā virtuālos īpašumus, nekavējoties bloķēt depozītu no adreses, kurā notika izņemšana, kā norādīts oficiālajā paziņojumā.
 GDAC izpilddirektors Han Seunghwan
Centralizēti apmaiņas uzlauzumi joprojām rada bažas kriptovalūtu nozarē. Piemēram, 2022. gada janvārī Crypto.com tika uzlauzts par vairāk nekā 15 miljoniem ASV dolāru. Turklāt kāds hakeris likviditātes krīzes vidū no neveiksmīgās kriptovalūtas biržas FTX izvilka 663 miljonus dolāru. GDAC uzbrukums varētu būt pirmais nozīmīgais centralizētās kriptovalūtas apmaiņas uzlauzums 2023. gadā.
Pēdējo 15 līdz 18 mēnešu laikā ir bijuši ievērojami uzlauzumi un ļaunprātīgas izmantošanas pret kriptovalūtu platformām. Lielākais bija Axie Infinity Ronin tilts, kas pagājušajā gadā tika uzlauzts par 625 miljoniem ASV dolāru. Suši, decentralizēto finanšu protokols, svētdien tika izmantots par 3,3 miljoniem ASV dolāru. 
Kriptouzlauzumi 2023. gadā
Pēc lēnā gada sākuma kriptovalūtu uzlaušana ir sākusi uzņemt tempu. Martā blokķēdes drošības firma Peckshield ziņoja, ka no 26 kriptogrāfijas projektiem tika nozagti 211 miljoni ASV dolāru.
Pēc Peckshield teiktā, 13. marta kiberuzbrukums Euler Finance (EUL) bija atbildīgs par vairāk nekā 90 procentiem no zaudējumiem. Tomēr kopš tā laika hakeris ir atgriezis visu nozagto kriptovalūtu.
Tāpat, saskaņā ar DeFillama datiem, aprīlī ļaundari nozaga 1,57 miljonus ASV dolāru no diviem kriptovalūtu projektiem. Sentiment zaudēja 1 miljonu ASV dolāru, savukārt Allbridge tika uzlauzta par 570 000 ASV dolāru.
GDAC Exchange šorīt paziņoja par uzlaušanu aptuveni USD 13 miljonu apmērā. Lielākā daļa iegūtās vērtības bija WEMIX blokķēdē (izņemot Wemix, uzlaušanas vērtība bija aptuveni USD 2,5 miljoni). Kopš tā laika hakeris ir nomainījis USDT pret ETH un nosūtījis 461 ETH uz Tornado Cash. Adreses tālāk: pic.twitter.com/R2LFL1vKtE
— Arkham (@ArkhamIntel) 2023. gada 10. aprīlis
Pārkāpums GDAC atkal ir atklājis izplatītos kiberdrošības draudus kriptovalūtu nozarē. Neskatoties uz tehnoloģiju un drošības sasniegumiem, hakeri turpina mērķēt uz apmaiņu un izmantot ievainojamības, lai piekļūtu vērtīgiem digitālajiem aktīviem. 
Šis incidents kalpo kā smags atgādinājums kriptovalūtu investoriem saglabāt modrību un piesardzību attiecībā uz saviem līdzekļiem, kā arī biržām nepārtraukti uzlabot savus drošības protokolus, lai novērstu turpmākus uzbrukumus.