Wemix заявляет, что задержка в раскрытии хакерской атаки на $6,2 миллиона была для предотвращения паники: отчет

Генеральный директор фонда Wemix в Южной Корее Ким Сок-хван заявил, что четырехдневная задержка в объявлении об эксплойте на сумму 6,2 миллиона долларов была вызвана желанием предотвратить панику на рынке. На пресс-конференции в понедельник, через 17 дней после взлома, Ким отрицал намерение скрыть нарушение безопасности.

Wemix, блокчейн-подразделение южнокорейского разработчика игр Wemade, объявило 4 марта, что злоумышленник похитил около 8,65 миллиона токенов Wemix из Play Bridge. Об эксплойте, стоимостью 6,2 миллиона долларов, инвесторы были уведомлены через четыре дня после его совершения.

Ким признал, что это было его решение задержать раскрытие информации, взяв на себя полную ответственность за последующую критику и извинившись перед инвесторами на конференции, согласно отчету агентства Yonhap.  "Мы не сделали немедленного объявления, потому что преждевременное обнародование информации без выявления метода эксплойта могло бы подвергнуть нас дальнейшим атакам," объяснил Ким. 

По словам Кима, рынок уже был затронут, так как большинство украденных активов было продано. Команда была обеспокоена паникой, которую могло бы вызвать немедленное объявление, а также возможными рисками новых атак, сказал Ким.

Профессиональный взлом, не Лазарус

Хотя злоумышленник остается на свободе, генеральный директор Wemix сообщил, что преступник, по-видимому, является профессионалом — проникнув в систему, украв ключ аутентификации мониторинга сервиса для своей платформы NFT Nile. Ким сообщил, что хакер готовил атаку в течение двух месяцев, прежде чем совершить 15 попыток вывода средств, из которых 13 были успешными.

Генеральный директор Wemix заявил, что команда немедленно отключила скомпрометированный сервер для анализа и сообщила о происшествии в местную полицию, чтобы задержать неустановленного злоумышленника. Ким сказал, что в настоящее время расследование считает маловероятным, что взлом был осуществлен Лазарусом, печально известной хакерской группой, поддерживаемой Северной Кореей.

Согласно данным CoinGecko, цена токена Wemix упала более чем на 18% 28 февраля, с около $0,7 до минимума $0,56. Цена еще больше упала до $0,42 4 марта, что составляет падение на 40% за четыре дня между эксплойтом и объявлением.

Выкуп

В попытке смягчить ситуацию, фонд Wemix объявил 13 марта, что выкупит токены Wemix на сумму 10 миллиардов корейских вон ($6,9 миллиона) с местных бирж, чтобы восстановить их рыночную стоимость до уровня до взлома. Фонд объявил на следующий день, что приобретет дополнительные 20 миллионов токенов.

Токен Wemix кратковременно поднялся до уровней до взлома выше $0,70, когда фонд начал выкуп в прошлую субботу, но на момент публикации торгуется около $0,60.

Согласно Yonhap, Ким сказал, что команда возобновит полные услуги Wemix в пятницу с обновленными мерами безопасности на новой блокчейн-инфраструктуре.