Компания Wemix Foundation опровергла обвинения в попытке скрыть нарушение безопасности, повлекшее за собой убытки в размере более 6,2 миллионов долларов. Блокчейн-компания, дочернее предприятие южнокорейской игровой компании Wemade, обвиняется в задержке с публичным объявлением об атаке, которая была признана 28 февраля, но не разглашалась до 4 марта.
На экстренном совещании, состоявшемся в понедельник и цитируемом южнокорейским информационным агентством Yonhap News Agency, генеральный директор Wemix Foundation Ким Сок-хван заявил, что задержка не является попыткой скрыть утечку данных, а представляет собой «превентивную меру» компании для предотвращения любых потенциальных дальнейших атак и паники на рынке.
« У нас не было намерения что-либо скрывать », — заявил Ким журналистам. « Объявление было отложено из-за опасений по поводу использования уязвимостей и возможного влияния на настроения инвесторов ».
В ходе встречи генеральный директор неоднократно приносил извинения, склоняя голову до и после зачитывания своего заявления.
Атака на PlayBridge Bolt привела к многомиллионным убыткам
Согласно официальному сообщению в блоге Wemix, атака была направлена на PlayBridge Bolt, систему для передачи активов между блокчейн-сетями.
Фонд сообщил , что хакеры использовали уязвимость в ключе сертификации, применяемом на платформе Nile, сервисе альтернативных токенов на основе NFT. После успешного взлома сети злоумышленникам потребовалось два месяца, чтобы начать совершать необычные транзакции и вывести около 86,5 миллионов монет Wemix.
Компания Wemix также сообщила, что хакер предпринял 15 попыток вывода средств, две из которых оказались неудачными. Однако остальные 13 транзакций прошли успешно, и украденные средства в итоге были отмыты через зарубежные биржи.
Следователи полагают, что взлом мог произойти в середине 2023 года, когда оператор Wemix загрузил конфиденциальные материалы в общедоступное хранилище для упрощения разработки. Хотя эта теория в значительной степени подтверждена, компания подозревает, что это могло стать первоначальной точкой компрометации.
Реагирование на хакерскую атаку
dent со взломом , как именно это произошло. Руководитель сообщил, что в отдел киберрасследований Национального управления полиции Сеула было подано заявление против dent хакера .
В то время Ассоциация южнокорейских криптовалютных бирж Digital Assets Exchange Co-Consultation (DAXA) также присвоила Wemix Coin статус «прекращенной торговли» и приостановила прием депозитов на биржу.
« Трудно раскрывать подробности процесса исключения из списка, но мы сделаем все возможное, чтобы договориться с DAXA. Наш первоочередной задачей является восстановление работы сервисов. Если будет принято решение об исключении из списка, мы обсудим это тогда », — пояснил Ким.
На вопрос о причастности к атаке печально известной северокорейской хакерской группировки Lazarus Group генеральный директор Wemix Ким ответил: «В настоящее время мы не рассматриваем возможность участия Lazarus». Тем не менее, он признал, что внешние эксперты по безопасности продолжают расследование.
Лазарус причастен к многочисленным громким хакерским атакам на криптовалютные платформы, включая Ethereum на Bybit на сумму 1,5 миллиарда долларов, произошедший около трех недель назад.
Защита инвесторов и повышение уровня безопасности
На пресс-конференции компания Wemix объявила о мерах по восстановлению доверия инвесторов к своей продукции. Ким упомянул, что 13 марта фонд запустил программу выкупа акций на сумму 100 миллиардов вон (75 миллионов долларов), а на следующий день – еще на 20 миллиардов вон (15 миллионов долларов).
Ким также подтвердил, что фонд переводит всю свою инфраструктуру в новую среду, чтобы предотвратить повторение подобных взломов. « Это не последний взлом, с которым мы столкнемся, но мы воспользуемся этим как возможностью сделать Wemix tron и безопасной экосистемой», — продолжил он .
Генеральный директор добавил, что компания пересмотрит свои внутренние меры безопасности в соответствии с рекомендациями недавно назначенного технического директора (CTO) Бом-сома, бывшего руководителя другой блокчейн-компании.
« Для предотвращения повторения подобных инцидентов необходимо надлежащим образом выстроить систему безопасности Exchange и внутренние политики », — пояснил новый технический директор.
