Генеральный директор южнокорейской Wemix Foundation Ким Сок Хван (Kim Seok-hwan) заявил, что его платформа не пыталась намеренно скрыть хакерскую атаку, приведшую к убыткам клиентов на $6 млн, — компания просто припозднилась с объявлением о нарушении безопасности.

Инцидент произошел 28 февраля. Хакеры вывели 8,6 млн токенов WEMIX с платформы Play Bridge Vault, призванной упростить кроссчейн-переводы. Wemix объявила об этом только спустя четыре дня. Руководитель Wemix заверил, что опоздание было «стратегическим решением», предотвратившим дальнейшие атаки и панику на рынке. 

Хван сказал, что рынок к моменту объявления уже поглотил влияние украденных активов, тогда как преждевременное объявление об атаке могло бы спровоцировать дальнейшую распродажу активов. Гендиректор извинился и подчеркнул, что это было его собственное решение, а Wemix усилит меры безопасности.

Ким Сок Хван рассказал, что злоумышленники использовали украденный ключ аутентификации Nile, принадлежащей Wemix платформы для создания NFT. Злоумышленники могли в течение двух месяцев манипулировать системой, прежде чем начали серию несанкционированного вывода активов.

Хакеры попытались провести 15 транзакций, 13 из которых оказались успешными. Украденные токены были проданы на биржах за пределами Южной Кореи. После обнаружения взлома Wemix отключила свои серверы и начала внутреннее расследование. Компания также направила жалобу в отдел расследования киберпреступлений Национальной полиции Сеула.

В феврале от хакерской атаки пострадал необанк Infini, который лишился 49,5 млн стейблкоинов USDC. Основатель Infini Кристиан Ли (Christian Li) связался с хакером, предложив вернуть украденные средства взамен на вознаграждение в 20% от суммы похищенных средств. Если хакер согласится, ему не будут грозить юридические последствия за взлом.