OKX به دلیل شناسایی حمله گروه لازاروس کره شمالی، خدمات تجمیع‌کننده DEX را متوقف کرد

به گزارش بازار، این صرافی در ۱۷ مارس اعلام کرد که به دلیل مسائل امنیتی و نیاز به رفع برچسب‌گذاری ناقص در کاوشگرهای بلاکچین، این تصمیم را گرفته است.

طبق بیانیه رسمی آنها، این تعلیق به OKX DEX Aggregator اجازه می‌دهد تا اقدامات امنیتی جدیدی را برای جلوگیری از سوءاستفاده‌های بیشتر اجرا کند. OKX در پست وبلاگ خود اعلام کرد: «اخیراً، ما یک تلاش هماهنگ توسط گروه لازاروس برای سوءاستفاده از خدمات DeFi خود را شناسایی کرده‌ایم. همزمان، شاهد افزایش حملات رقابتی بوده‌ایم که هدف آنها تضعیف کار ما است.»

این صرافی افزود که قبل از اتخاذ این تصمیم با نهادهای نظارتی مشورت کرده است. در حالی که تجمیع‌کننده DEX متوقف شده است، خدمات کیف پول همچنان در دسترس هستند، اگرچه ایجاد کیف پول جدید به طور موقت در برخی بازارها محدود شده است.

OKX بهبودهای امنیتی متعددی را اجرا کرده است، از جمله ردیابی لحظه‌ای برای متوقف کردن آدرس‌های مخرب در صرافی متمرکز خود و یک سیستم شناسایی آدرس هکر برای تجمیع‌کننده DEX وب ۳ خود. این پلتفرم همچنین اعلام کرد که با کاوشگرهای بلاکچین همکاری می‌کند تا برچسب‌گذاری ناقص را اصلاح کند و اطمینان حاصل کند که صرافی‌های غیرمتمرکز واقعی که معاملات را پردازش می‌کنند شناسایی می‌شوند، نه تجمیع‌کننده آنها.

علیرغم این تعلیق موقت، OKX تأکید کرد که خدمات وب ۳ آن تنها یک تجمیع‌کننده DEX است و نگهدارنده دارایی‌های کاربران نیست. این صرافی در حال تقویت امنیت خود با اجرای سیستم‌های ردیابی لحظه‌ای برای شناسایی و مسدود کردن آدرس‌های هکر است.

گروه لازاروس با چندین حمله سایبری به پلتفرم‌های ارز دیجیتال مرتبط بوده است، از جمله هک ۱.۵ میلیارد دلاری Bybit در ۲۱ فوریه. در آخرین موج حملات خود که توسعه‌دهندگان را هدف قرار داده است، این گروه شش بسته بدافزار جدید را در پلتفرم Node Package Manager برای سرقت اطلاعات ورود و داده‌های کیف پول مستقر کرده است. هکرها همچنین از تماس‌های جعلی Zoom برای فریب بنیانگذاران کریپتو به منظور دانلود نرم‌افزارهای مخرب استفاده کرده‌اند.

طبق گزارش Chainalysis، هکرهای کره شمالی در سال ۲۰۲۴ بیش از ۱.۳ میلیارد دلار ارز دیجیتال را در ۴۷ حمله سرقت کرده‌اند که بیش از دو برابر مبلغ سرقت شده در سال قبل است.