OKX suspende agregador DEX para impedir ‘uso indevido posterior’ pelo Lazarus

A exchange de criptomoedas OKX suspendeu temporariamente seu agregador de exchange descentralizada para impedir “uso indevido” adicional pelo grupo de hackers norte-coreano Lazarus Group.

“Recentemente, detectamos um esforço coordenado do grupo Lazarus para fazer uso indevido de nossos serviços DeFi”, disse a OKX em 17 de março.

“Após consultar os reguladores, tomamos a decisão proativa de suspender temporariamente nossos serviços de agregador DEX. Esse movimento nos permite implementar atualizações adicionais para evitar mais usos indevidos.”

O suporte da OKX confirmou que o agregador DEX foi temporariamente suspenso para uma “revisão e atualização interna”, mas não forneceu um cronograma.

A empresa acrescentou que os serviços de carteira de criptomoedas permanecerão disponíveis para todos os clientes, mas que “pausará a criação de novas carteiras em mercados selecionados durante esse período.”

Fonte: OKX

Em 11 de março, a Bloomberg relatou que reguladores financeiros da União Europeia estavam investigando o agregador DEX da OKX, chamado OKX Web3, e seus serviços de carteira por seu suposto envolvimento na lavagem de fundos do hack da Bybit.

“Nos últimos dias, enfrentamos ataques midiáticos direcionados questionando nossa integridade e operações”, a empresa afirmou em um post no blog. Acrescentou que “não pode ignorar o fato de que esses ataques estão acontecendo no momento em que estamos ativamente combatendo crimes financeiros.”

De acordo com o CEO da Bybit, Ben Zhou, cerca de US$ 100 milhões dos US$ 1,5 bilhão do hack da Bybit foram lavados através do proxy Web3 da OKX, com uma parte dos fundos agora sendo impossível de rastrear.

A OKX respondeu em 11 de março, afirmando que o “artigo da Bloomberg é enganoso”, e disse que quando a Bybit foi hackeada, a OKX reagiu de duas maneiras: congelando os fundos associados antes que entrassem em sua CEX e desenvolvendo novos recursos de detecção de hack.

• Lazarus Group envia 400 ETH para Tornado Cash e implanta novo malware

A OKX afirmou que o objetivo é garantir que os exploradores de blockchain identifiquem corretamente a DEX que está processando as transações, “em vez de identificar erroneamente nosso agregador como o ponto de negociação.”

A exchange já implantou um “sistema de detecção de endereços de hackers” para seu agregador DEX, além de um sistema para rastrear os endereços mais recentes dos hackers e bloqueá-los em sua exchange centralizada em tempo real.

“Já implementamos muitos controles para o OKX Web3 para combater o uso indevido, incluindo bloqueio de IPs de mercados proibidos e um sistema de detecção e bloqueio em tempo real de endereços suspeitos,” disse o CEO da OKX, Star Xu, em 17 de março.

A empresa também esclareceu que o agregador DEX OKX Web3 não é um custodiante de ativos de clientes, acrescentando que sua função é fornecer acesso à liquidez em múltiplos protocolos. No entanto, “alguns deliberadamente deturparam nossa plataforma”, afirmou.