El criptoexchange indonesio Indodax ha sido víctima de un ataque cibernético, con pérdidas estimadas en aproximadamente USD 22 millones en varias criptomonedas. La plataforma desactivó sus aplicaciones móviles y web mientras investiga la brecha de seguridad.
El 11 de septiembre, firmas de investigación de blockchain como PeckShield, Cyvers y SlowMist alertaron sobre el ataque, en el que grandes cantidades de bitcoin y otros activos fueron sustraídos. Según Cyvers, el hacker robó más de USD 1.42 millones en bitcoin, USD 14.6 millones en tokens ERC-20, y otros activos de las blockchains Tron, POL y Optimism.
El hacker ha comenzado a convertir los fondos a Ether (ETH), utilizando servicios de mezcla de criptomonedas como Tornado Cash para ocultar los movimientos. Mientras tanto, Indodax ha asegurado a sus usuarios que están trabajando para garantizar la seguridad de sus fondos y resolver la situación.
Investigaciones iniciales apuntan a una posible implicación del grupo Lazarus de Corea del Norte, conocido por ataques similares a plataformas de criptomonedas.
Indodax ha cerrado temporalmente todas sus operaciones mientras continúan las investigaciones y la implementación de medidas de seguridad.
