OKX приостанавливает работу децентрализованного обменника для предотвращения его использования Lazarus

Криптобиржа OKX временно приостановила работу своего децентрализованного обменника, чтобы предотвратить его дальнейшее неправильное использование северокорейской хакерской группировкой Lazarus Group.

«Недавно мы обнаружили скоординированное усилие группы Lazarus по неправильному использованию наших DeFi-сервисов», — заявила OKX 17 марта.

«После консультаций с регуляторами мы приняли проактивное решение временно приостановить наши DEX-агрегаторные службы. Этот шаг позволяет нам внедрить дополнительные обновления для предотвращения дальнейшего неправильного использования.»

Служба поддержки OKX подтвердила, что DEX-агрегатор был временно приостановлен для «внутренней проверки и обновления», но не дала сроков.

Она добавила, что сервисы криптокошельков останутся доступными для всех клиентов, однако будет «пауза в создании новых кошельков на определенных рынках на этот период».

11 марта Bloomberg сообщило, что финансовые регуляторы Евросоюза расследуют деятельность DEX-агрегатора компании, называемого OKX Web3, и его сервисов кошельков за их предполагаемую роль в отмывании средств от взлома Bybit.

«Последние несколько дней мы сталкивались с целенаправленными медиа-атаками, ставящими под сомнение нашу честность и операции», — заявила компания в своем блоге. Она добавила, что «нельзя игнорировать тот факт, что эти атаки происходят в то время, когда мы активно боремся с финансовыми преступлениями.»

По словам генерального директора Bybit Бена Чжоу, почти $100 миллионов из $1,5 миллиарда, украденных в результате взлома Bybit, были отмыты через Web3-прокси OKX, часть средств теперь не отслеживается.

OKX ответила 11 марта, заявив, что «статья Bloomberg вводит в заблуждение», сказав, что когда Bybit подверглась взлому, OKX отреагировала двумя способами: заморозив связанные средства, чтобы они не попали в ее централизованную биржу, и разработав новые функции обнаружения взломов.

Связано: Lazarus Group отправляет 400 ETH в Tornado Cash, разворачивает новый вредонос

OKX заявила, что цель состоит в том, чтобы обеспечить, чтобы компоновщики действительно выделяли фактические DEX, обрабатывающие транзакции, «вместо того, чтобы ошибочно идентифицировать наш агрегатор как точку обмена.»

Биржа уже развернула «систему обнаружения адресов хакеров» для своего DEX-агрегатора, а также систему для отслеживания последних адресов хакеров и их блокировки на своей централизованной бирже в реальном времени.

«Мы уже внедрили множество мер контроля для OKX Web3, чтобы бороться с неправильным использованием, включая блокировку IP запрещенных рынков и систему реального времени для обнаружения и блокировки черных адресов», — сказал генеральный директор OKX Стар Сюй 17 марта.

Компания также уточнила, что DEX-агрегатор OKX Web3 не является хранителем активов клиентов, добавив, что его функция заключается в предоставлении доступа к ликвидности по нескольким протоколам. Однако, как она заметила, «некоторые намеренно неправильно представляют нашу платформу».