ChainCatcher のメッセージ、暗号通貨取引所 CoinEx は、今年後半に実施される欧州連合の MiCA 規則に対応するため、ポーランドで仮想資産サービスプロバイダー（VASP）ライセンスを取得したと発表しました。ポーランドの VASP ライセンスを持つことで、CoinEx は EU パスポートを通じて他の加盟国にアクセスできます。

ChainCatcher メッセージ、暗号通貨取引所 CoinEx は MUSIC の上場を発表し、MUSIC/USDT 取引ペアの取引を開始しました。入金と出金のチャネルは開通しています。

ChainCatcher のメッセージによると、暗号通貨取引所 CoinEx の創設者である楊海坡は、TG コミュニティで取引所がハッキングされた後に XDAG の出金が未だに行われていない件について応答し、XDAG は特異なものであり、ハッカーに盗まれた XDAG は総流通量に対して高い割合を占めているため、唯一の解決策はプロジェクト側がハードフォークを通じて盗まれたコインを取り戻すことであり、それまでは CoinEx は何もできないと述べました。報道によると、XDAG は CPU マイニングを使用するトークンであり、CoinEx のホットウォレットの秘密鍵漏洩事件において、ハッカーによって 2.29 億枚以上の XDAG（121 万ドル）が盗まれ、総流通量の 18.7% を占めています。以前の報道によれば、9 月 12 日に暗号通貨取引所 CoinEx がハッキングされ、秘密鍵の漏洩によりハッカーが 7000 万ドル以上のトークンを盗み、CoinEx の公式は影響を受けたユーザーが全ての資金損失の全額補償を受けると述べています。

ChainCatcher のメッセージによると、CertiK の監視により、CoinEx の攻撃者（0xc84 で始まるアドレス）が 14,900 BNB（約 310 万ドル）を 0xCb8 で始まる EOA アドレスに移動させたことが確認されました。この資金は 0x4cf で始まる EOA アドレスを通じて少額で異なるウォレットに送信されています。

ChainCatcher メッセージ、チェーン上のデータ表示、北京時間 12:32、CoinEx ハッカーが 5000 枚の BNB（約 100 万ドル）をアドレス 0xCb85...a914 に転送しました。

ChainCatcher のメッセージによると、Cointelegraph が報じたところによれば、ブロックチェーンセキュリティ会社の Match Systems が、ある Telegram ユーザーがピアツーピア送金を通じて、CoinEx と Stake の最近のハッキング攻撃に関連する盗まれた暗号通貨を割引価格で販売していることを発見しました。調査員は、Telegram 上で盗まれた資産を提供している個人を特定し、連絡を取ることに成功しました。チームは、そのユーザーが該当するアドレスから小額の取引を受け取った後、600 万ドル以上の暗号通貨を含むアドレスを制御していることを確認しました。盗まれた資産の販売は、特別に作成された Telegram ボットを通じて行われており、このボットは市場価格の 3% 割引でこれらの資産を販売しています。最初に提供された資産はすでに販売されており、新しいトークンは約 3 週間後に販売される予定です。Match Systems のチームは、その人物の身元を完全に特定することはできませんでしたが、受け取った数枚のスクリーンショットと会話の時間に基づいて、彼らの位置をヨーロッパのタイムゾーンに絞り込みました。

ChainCatcher のメッセージによると、派盾の監視により、CoinEx の攻撃者は約 1.37 億枚の TRX（約 1163 万ドル相当）を保有しており、総供給量 890 億の 0.1541% を占めています。現在、彼は第 66 位の TRX 保有者です。

ChainCatcher のメッセージによると、CoinEx は X プラットフォームで、9 月 25 日時点で 346 種類の暗号通貨の入出金業務を再開したと発表しました。チームは検証ポイントを構築し、各公链間で同期を行っています。残りの通貨の復旧には時間がかかります。CoinEx は、入金および出金の復旧に関する今後の更新については、公式料金標準ページおよびソーシャルメディアチャンネルを参照する必要があると強調しています。先週の発表で指定された暗号通貨と公式料金標準ページのみが入金および出金に使用でき、その他のすべての声明は詐欺です。

ChainCatcher のメッセージによると、公式発表により、暗号取引プラットフォーム CoinEx は現在、暗号通貨の入金および出金サービスを再開しました。ユーザーは新しい入金アドレスを生成する必要があり、古いアドレスに資産を送信すると失われます。

ChainCatcher のメッセージによると、CoinEx は発表を行い、CoinEx は北京時間 2023 年 9 月 21 日 16:00 にウォレットシステムの再構築と展開を完了し、ビットコイン、イーサリアム、USDT（ERC-20、TRC-20）、USDC（ERC-20）、TRX、LTC、BCH、DOGE、SHIB、BNB の入出金サービスを再開する予定であると述べています。CoinEx は、入出金サービスが再開された後、新しい入金アドレスが生成されるとしています。

ChainCatcher のメッセージによると、Cointelegraph が報じたところでは、暗号取引所 CoinEx が以前のハッキング事件の進展を明らかにし、秘密鍵の漏洩によりハッカーが7000万ドル以上のトークンを盗んだと述べています。しかし、この取引所は、この金額は管理している総資産のごく一部に過ぎないと主張しており、影響を受けたユーザーには全ての資金損失の全額補償が行われるとのことです。CoinEx は、依然としてセキュリティの脆弱性の責任者の特定を調査中であり、一部のブロックチェーンセキュリティ会社は攻撃者が北朝鮮のハッカー Lazarus Group であると考えています。さらに、CoinEx はハッカーとのコミュニケーションチャネルを開放しており、「双方が合意する解決策を達成するために」取り組んでいます。

ChainCatcher のメッセージによると、CoinEx の公式は 80% のウォレットシステム再構築作業が完了したと発表し、出金機能の準備作業を開始しています。ウェブサイトのアップグレードとメンテナンスに関する詳細情報は、今日の後半に共有される予定です。

ChainCatcher のメッセージ、CoinEx Global はソーシャルプラットフォームで安全事件に関する進展を更新しました。今日までに、チームはウォレットシステムの再構築作業を50%完了しました。さらに、チームは出金を回復するための戦略を確定し、7営業日以内にこれらのサービスを段階的に再開します。出金機能を再活性化する前に、100%の資産安全を確保することが最優先事項です。流通量が少ない暗号通貨については、チームが補償戦略を策定しています。

ChainCatcher のメッセージ、SlowMist の最高情報セキュリティ責任者 23pds がツイートしたところによると、SlowMist は暗号取引所 CoinEx が遭遇した 5500 万ドルのハッキング攻撃は北朝鮮国家が資金提供したハッカーによるものであると述べています。

ChainCatcher のメッセージによると、CoinEx はソーシャルプラットフォームで安全事件に関する進展を更新し、チームはブロックチェーンセキュリティ会社と協力して、盗まれた資金と関連するハッカーアドレスを積極的に追跡・特定しており、すでに顕著な進展を遂げています。現在、ウォレットシステムの再構築作業は 30% 完了しており、今回の全面的なウォレットシステムの再構築は 211 のチェーンと 737 種類の暗号通貨を含んでいます。ChainCatcher の以前のメッセージによると、9 月 14 日、暗号通貨取引プラットフォーム CoinEx はハッキング事件の更新を発表し、現在のところ、事件の原因はホットウォレットの秘密鍵の漏洩であることが初歩的に特定されており、調査処理作業は秩序正しく進行中で、CoinEx のコールドウォレット内の資産はこの事件の影響を受けていません。

ChainCatcher のメッセージによると、PeckShield の監視によって、暗号通貨取引所 CoinEx の攻撃者が Stargate を通じて 113 枚の ETH を Arbitrum からイーサリアムメインネットにクロスチェーンした後、Binance、FixedFloat などの中央集権型取引所に転送したことが示されています。

ChainCatcher のメッセージ、暗号通貨取引所 CoinEx がハッキング事件の最新進展を発表し、初期的に事件の原因はホットウォレットの秘密鍵の漏洩であると特定したと述べています。攻撃は主に BTC、ETH、XRP、BCH、SOL などの暗号資産に関与しており、具体的な価値はまだ清算中です。CoinEx のコールドウォレット内の資産は今回の事件の影響を受けていません。CoinEx は、ユーザー資産安全基金が今回の事件による経済的損失を負担することを約束しています。現在、CoinEx はウォレットシステムの再構築に取り組んでおり、211 のチェーンと 737 のトークンを含んでいます。この期間中、ユーザーには旧アドレスへの入金を避けるように推奨しています。潜在的な資産損失を避けるためです。

ChainCatcher のメッセージによると、Scopescan の監視により、暗号通貨取引所 CoinEx が 以前 公表した 0x6953 で始まる悪意のある攻撃者に関連するアドレスが、すべての FLOKI、BRG、TLM、BUGER などのトークンを BNB に交換し、29,552 枚の BNB（約 620 万ドル）を休眠状態の 0xc844 で始まるアドレスに移動させたことが確認されました。

ChainCatcher のメッセージによると、SlowMist は CoinEx の攻撃事件を分析する過程で、CoinEx のハッカーが北朝鮮のハッカーグループ Lazarus Group に関連している可能性があることを発見しました。具体的な関連は以下の通りです：既知の Alphapo Exploiter (TDrs...WVjr) が TransitSwap を通じて TRX を ETH に交換し、アドレス（0x22be3b0a943b1bc0ea3aec2cb3ef511f3920a98d）にクロスチェーンしました。そのため、このアドレスはイーサリアム上でも Alphapo Exploiter としてマークされています；ハッカーアドレス 0x22be3b0a943b1bc0ea3aec2cb3ef511f3920a98d はイーサリアム上で Alphapo Exploiter としてマークされ、BNB チェーン上では Stake.com Exploiter としてマークされています。つまり、このアドレスは共用アドレスです；0x75497999432B8701330fB68058bd21918C02Ac59 は Arbitrum と OP Mainnet 上で CoinEx Exploiter としてマークされ、Polygon 上では Stake.com Exploiter としてマークされています。つまり、このアドレスも共用アドレスです。Stake.com Exploiter が FBI によって北朝鮮のハッカーグループ Lazarus Group に関連付けられているため、Alphapo Exploiter、Stake.com Exploiter および CoinEx Exploiter はすべて北朝鮮のハッカーグループ Lazarus Group に関連している可能性があります。