Les firmes de sécurité blockchain SlowMist et l'enquêteur on-chain ZachXBT ont détecté de grands et inhabituels flux de fonds menant à une adresse anonyme dépourvue de toute historique de transactions. Les alarmes ont retenti, et un hack a été suspecté, les premières évaluations des dommages s'élevant à un montant alarmant de 27 millions de dollars. À mesure que les investigations se sont approfondies, le chiffre sombre a grimpé, SlowMist confirmant une estimation du butin dépassant les 55 millions de dollars.
Le piratage a eu lieu le 12 septembre 2023, lorsque le système a détecté des retraits anormaux depuis plusieurs adresses de portefeuilles chauds qui stockent les actifs de la plateforme. Une équipe spéciale d'enquête a été mise en place pour examiner l'incident. Les évaluations préliminaires indiquent des transactions non autorisées impliquant des ETH, des TRX et des MATIC.
Coinex : « Le 12 septembre 2023, notre système de contrôle des risques a détecté des retraits anormaux de plusieurs adresses de hot wallet utilisées pour stocker les actifs d’échange de CoinEx. Reconnaissant rapidement la gravité de la situation, nous avons immédiatement mis sur pied une équipe d’enquête spéciale chargée d’approfondir la question. »
Selon les informations rapportées par WuBlockchain, le montant total des pertes s’élèverait actuellement à près de 54 millions de dollars. Cela comporte notamment :
11 676 ETH, soit 18 millions de dollars ;
12 millions d’XRP, soit 6 millions de dollars ;
231 BTC, soit près de 6 millions de dollars ;
137 millions de TRX, soit 11 millions de dollars ;
29 000 BNB, soit 6,2 millions de dollars ;
141 000 SOL, soit 2,5 millions de dollars.
L’exchange a déclaré que les actifs de ses utilisateurs ne sont pas significativement affectés et s’est engagé à rembourser ceux qui auraient subi des pertes.