Платформа криптовалютных платежей CoinsPaid обвинила северокорейскую государственную группу Lazarus в том, что она стоит за взломом ее внутренних систем, что позволило им украсть 37,3 миллиона долларов 22 июля.
«Мы подозреваем, что в этом виновата Lazarus Group, одна из самых влиятельных хакерских организаций», — пояснил CoinsPaid в сообщении от 26 июля.
Хотя CoinsPaid не объяснила, как именно были украдены деньги, инцидент вынудил фирму приостановить работу на четыре дня.
CoinsPaid is back to processing after being hit by a hacker attack. Сlient’s funds were not affected and are fully available.
More details in our blog: https://t.co/XukI4ZTTLw pic.twitter.com/XjkKjjsluE
— CoinsPaid (@coinspaid) July 26, 2023
CoinsPaid подтвердил, что операции возобновляются и выполняются в новой ограниченной среде.
Фирма добавила, что средства клиентов остались нетронутыми, но платформе и балансу фирмы был нанесен значительный ущерб.
Несмотря на огромный эксплойт, CoinsPaid считает, что киберпреступная организация преследовала гораздо большую сумму:
«Мы полагаем, что Lazarus ожидал, что атака на CoinsPaid будет гораздо более успешной. В ответ на атаку специальная группа экспертов компании неустанно работала над укреплением наших систем и минимизацией последствий, в результате чего Lazarus получила рекордно низкую награду».
CoinsPaid подала отчет в правоохранительные органы Эстонии через три дня после взлома для дальнейшего расследования эксплойта. Кроме того, несколько фирм по обеспечению безопасности блокчейна, таких как Chainalysis, Match Systems и Crystal, помогали в предварительном расследовании CoinsPaid в течение первых нескольких дней.
Генеральный директор фирмы Макс Крупышев уверен, что Lazarus Group понесет ответственность за свои действия.
«Мы не сомневаемся, что хакерам не уйти от правосудия».
Компания SlowMist, занимающаяся безопасностью блокчейна, считает, что взлом CoinsPaid может быть связан с двумя недавними взломами в Atomic Wallet и Alphapo, которые были использованы на сумму 100 и 60 миллионов долларов соответственно.
MistTrack Update
Recently, the cryptocurrency community has been stirred by a sequence of incidents involving @coinspaid, @AtomicWallet, and Alphapo.
A veneer of mystery shrouds these incidents, yet there's a possibility that Lazarus might be behind them all! pic.twitter.com/ppxRk3xtUh
— MistTrack️ (@MistTrack_io) July 26, 2023
Lazarus Group нацелена на разработчиков криптовалюты
Платформа онлайн-кодирования GitHub считает — с «высокой уверенностью» — что Lazarus Group реализует схему социальной инженерии, ориентированную на работников в сфере криптовалюты и кибербезопасности.
Согласно сообщению платформы кибербезопасности Socket. Dev от 26 июля, цель Lazarus Group — заманить этих профессионалов и скомпрометировать их учетные записи GitHub с помощью зараженных вредоносным ПО пакетов NPM для проникновения на их компьютеры.
Связанный: Era Lend на zkSync используется для повторной атаки на 3,4 миллиона долларов
Платформа кибербезопасности заявила, что первая точка контакта часто находится на платформе социальных сетей, такой как WhatsApp, где взаимопонимание устанавливается до того, как жертвы будут клонировать загруженные вредоносным ПО репозитории GitHub.
Socket. Dev призвал разработчиков программного обеспечения внимательно просматривать приглашения в репозиторий, прежде чем сотрудничать, и быть осторожными, когда в социальных сетях внезапно появляются предложения установить пакеты npm.
