A exchange de criptomoedas Lykke suspendeu os saques após sofrer uma exploração em 4 de junho, de acordo com um anúncio nas redes sociais de 10 de junho. A exchange afirmou que os fundos dos usuários "estão seguros e serão recuperados".
Segundo a publicação, tanto a Lykke UK quanto a Lykke Corp AG foram afetadas pelo ataque.
Em outra postagem no mesmo tópico, a exchange afirmou que os saques foram pausados "como medida preventiva".
Lykke é uma exchange centralizada de criptomoedas lançada em 2015 e com base na Suíça. Em seu site, ela se apresenta como uma "exchange de criptomoedas sem taxas" e afirma ter evoluído de uma "corretora de forex proeminente".
O pesquisador de segurança de blockchain SomaXBT afirmou ter descoberto o ataque em 9 de junho. Ele acusou a equipe de tentar esconder a violação de segurança, afirmando: "@lykke CTX foi explorada e perdeu US$ 19,5 milhões em criptoativos, mas a equipe ainda está tentando esconder esse fato." Em uma resposta à sua própria postagem, SomaXBT forneceu uma captura de tela de uma mensagem no Discord supostamente da equipe. A mensagem afirmava que a exchange estava "realizando uma manutenção completa do sistema não programada!"
No dia 8 de junho, um usuário da Lykke reclamou no X que a exchange não estava funcionando e que havia rumores de que havia sido hackeada.
Na postagem de 10 de junho reconhecendo o ataque, a equipe expressou desculpas aos usuários afetados. "Pedimos desculpas profundamente pelo inconveniente e preocupação que este ataque causou a todos os clientes e parceiros afetados", afirmou. A equipe disse que a exchange possui "reservas de capital sólidas e um portfólio diversificado", o que permitirá enfrentar quaisquer perdas potenciais decorrentes do ataque, garantindo que os fundos dos clientes estejam "seguros".
A exchange também afirmou que descobriu os endereços IP do invasor, que serão usados para uma investigação criminal, e que uma equipe de cibersegurança foi contratada para trabalhar no "bloqueio e recuperação dos ativos roubados". Mais de US$ 22 milhões foram perdidos no ataque, segundo as estimativas da equipe.
Pesquisadores de blockchain continuam a descobrir explorações não reconhecidas contra exchanges centralizadas. Em 19 de abril, o investigador on-chain ZachXBT anunciou que a exchange Rain havia sido hackeada duas semanas antes, perdendo US$ 14,1 milhões. Posteriormente, a Rain reconheceu o ataque, afirmando que nenhum fundo de cliente havia sido perdido, pois "tapou o buraco imediatamente com suas próprias reservas".