Южнокорейскую биржу GDAC взломали почти на 14 миллионов долларов

Серьезным ударом по криптовалютному сообществу стала популярная южнокорейская биржа GDAC, ставшая жертвой взлома, который привел к потере почти 13 миллионов долларов. Инцидент вызвал шок в отрасли и вызвал обеспокоенность по поводу безопасности цифровых активов.
GDAC, одна из ведущих криптовалютных бирж в Южной Корее, сообщила о нарушении безопасности 9 апреля 2023 года. По данным биржи, взлом произошел ранним утром, когда был получен несанкционированный доступ к ее горячему кошельку, который используется для хранения криптовалют, которые активно торгуются.
GDAC стал жертвой последнего взлома
По имеющимся данным, криптобиржа GDAC была взломана и украла примерно $13,9 млн в криптовалюте. Согласно заявлению генерального директора GDAC Хана Сынхвана от 10 апреля, биржа остановила все депозиты и снятие средств и проводит экстренное обслуживание серверов в ответ на атаку.
Уведомление о#GDACExchange Hack Alert⚠️GDAC Exchange официально объявила о нарушении безопасности. См. официальные объявления Exchange👇▶️Объявление GDAC: https://t.co/SNRFZTMEYgWEMIX Medium: https://t .co/7UIwyua72K
– WEMIX (@WemixNetwork) 10 апреля 2023 г.
Согласно сообщению, злоумышленник взял под свой контроль некоторые горячие кошельки биржи 9 апреля и начал перемещать криптовалюту в кошельки, находящиеся под контролем злоумышленника, в 7 часов утра по корейскому времени. В результате атаки было похищено около 61 биткойна, 350,5 эфира, 10 миллионов игровых монет WEMIX и 220 000 долларов США в Tether. В ценах на 10 апреля это соответствует примерно 13,9 миллионам долларов в криптовалюте.
Источник: GDAC
Согласно объявлению, украденная сумма составляет «примерно 23% от общего количества хранящихся активов GDAC».
GDAC принимает такие меры после взлома
GDAC приняла немедленные меры для устранения нарушения безопасности и защиты активов своих пользователей. Биржа остановила всю торговлю и вывод средств и тесно сотрудничает с правоохранительными органами и экспертами по кибербезопасности для расследования инцидента и отслеживания хакеров.
GDAC заявила, что уведомила власти, в том числе корейскую полицию и Корейское агентство Интернета и безопасности (KISA), о взломе и запросила киберрасследование. GDAC также требует, чтобы криптовалютные биржи запрещали депозиты, сделанные с адреса источника атаки.
Согласно объявлению, сделанному на корейском языке (хангыль), Google Translate переводит слова генерального директора следующим образом:
Мы просим тех, кто отвечает за биржи, работающие с виртуальными активами, немедленно заблокировать депозит с адреса, на котором произошел вывод, как указано в официальном уведомлении.
 Генеральный директор GDAC Хан Сынхван
Взломы централизованных бирж остаются проблемой для криптоиндустрии. Например, в январе 2022 года Crypto.com был взломан на сумму более 15 миллионов долларов. Кроме того, в разгар кризиса ликвидности хакер вывел 663 миллиона долларов из обанкротившейся криптовалютной биржи FTX. Атака GDAC может стать первым серьезным взломом централизованной криптовалютной биржи в 2023 году.
За последние 15–18 месяцев произошли заметные взломы и эксплойты против криптоплатформ. Самым крупным из них был мост Ронин компании Axie Infinity, который в прошлом году был взломан за 625 миллионов долларов. Суши, протокол децентрализованного финансирования, в воскресенье был взломан на 3,3 миллиона долларов.
Крипто-хаки в 2023 году
После медленного начала года криптохакерство начало набирать обороты. В марте компания Peckshield, занимающаяся безопасностью блокчейнов, сообщила, что из 26 криптопроектов было украдено 211 миллионов долларов.
По данным Пекшилда, кибератака на Euler Finance (EUL) 13 марта стала причиной более 90 процентов потерь. Однако с тех пор хакер вернул всю украденную криптовалюту.
Также, по данным DeFillama, в апреле злоумышленники украли $1,57 млн ​​у двух криптопроектов. Sentiment потерял 1 миллион долларов, а Allbridge был взломан на 570 000 долларов.
Сегодня утром GDAC Exchange объявила о взломе на сумму около 13 миллионов долларов. Большая часть полученной суммы пришлась на блокчейн WEMIX (за исключением Wemix, стоимость взлома составила около 2,5 миллионов долларов). С тех пор хакер обменял USDT на ETH и отправил 461 ETH на Торнадо Кэш. Адреса ниже: pic.twitter.com/R2LFL1vKtE
— Arkham (@ArkhamIntel) April 10, 2023
Нарушение GDAC еще раз выявило широко распространенную угрозу кибербезопасности в криптоиндустрии. Несмотря на достижения в области технологий и безопасности, хакеры продолжают атаковать биржи и использовать уязвимости для получения доступа к ценным цифровым активам.
Этот инцидент служит суровым напоминанием криптоинвесторам о необходимости сохранять бдительность и осторожность в отношении своих активов, а биржам — постоянно совершенствовать свои протоколы безопасности для предотвращения будущих атак.