Кибератака на CoinsPaid: украдено 7.5 миллионов долларов

Криптовалютный платежный шлюз CoinsPaid столкнулся со второй кибератакой за последние полгода. По данным фирмы по безопасности в Web3, Cyvers, были обнаружены неавторизованные транзакции на сумму около 7.5 миллиона долларов.

Искусственный интеллект Cyvers зафиксировал ряд подозрительных операций 6 января, в ходе которых было выведено цифровых активов на сумму 6.1 миллиона долларов, включая Tether (USDT), Ether (ETH), USD Coin (USDC), а также собственную криптовалюту CoinsPaid - CPD.

Команда Cyvers сообщила, что злоумышленник обменял около 97 миллионов токенов CPD, стоимостью приблизительно 368 тысяч долларов, на ETH и перевел средства на внешние счета и криптовалютные биржи MEXC, WhiteBit и ChangeNOW. Согласно данным CoinGecko, курс CPD упал на 39.5% за последние 24 часа, достигнув отметки $0.0006.

В ходе дальнейшего анализа Cyvers выявила неавторизованные транзакции с BNB на сумму более 1 миллиона долларов, что увеличило общую сумму украденных средств до почти 7.5 миллионов долларов.

CoinsPaid, эстонская компания по обработке криптовалютных платежей, на сегодняшний день обработала более 19 миллиардов евро криптовалютных транзакций. Ответа от компании на данный инцидент пока не поступало.

В июле 2023 года платформа также подверглась кибератаке , в результате которой было украдено более 37 миллиардов долларов. По словам CoinsPaid, хакеры использовали поддельное собеседование, чтобы обмануть одного из сотрудников компании. Сотрудник, якобы, откликнулся на предложение о работе и скачал вредоносный код, что позволило злоумышленникам получить доступ к инфраструктуре CoinsPaid.

В отчете о расследовании CoinsPaid обвинила в инциденте группу Lazarus, поддерживаемую Северной Кореей, отметив, что группа пыталась проникнуть на платформу несколько раз с марта 2023 года, но после неудач перешла к использованию "высокотехнологичных и активных социальных инженерных методик", нацеливаясь на сотрудников, а не на компанию в целом.

Группа Lazarus, как считается, стоит за рядом кибератак на криптовалюты в 2023 году. По данным компании TRM Labs, группа украла как минимум 600 миллионов долларов в криптовалюте в прошлом году.