Криптовалютний шлюз CoinsPaid зламано на 7,5 млн доларів — Cyvers

Платіжний шлюз криптовалюти CoinsPaid зазнав другого порушення безпеки за останні шість місяців. Фірма безпеки Web3 Cyvers повідомила про виявлення несанкціонованих транзакцій на суму майже 7,5 мільйонів доларів.

6 січня система штучного інтелекту Cyvers виявила численні нерегулярні транзакції, що дозволило вивести цифрові активи на суму 6,1 мільйона доларів США в Tether (USDT), Ether (ETH), USD Coin (USDC) і власний токен CoinsPaid CPD.

За словами команди Cyver на X (раніше Twitter), зловмисник обміняв близько 97 мільйонів токенів CPD вартістю приблизно 368 000 доларів США на ETH, а потім перевів кошти на зовнішні облікові записи (EOA) і біржі криптовалют MEXC, WhiteBit і ChangeNOW. Дані CoinGecko показують, що CPD торгується на рівні $0,0006 на момент написання статті, що на 39,5% менше за 24 години.

Після подальшого аналізу Cyver виявив несанкціоновані транзакції за участю BNB (BNB) на суму понад 1 мільйон доларів США, в результаті чого загальна сума викраденого склала близько 7,5 мільйонів доларів США.

CoinsPaid — це естонський платіжний процесор для цифрових активів, який стверджує, що обробив понад 19 мільярдів євро транзакцій у криптовалюті. У компанії атаку поки не прокоментували.

У липні 2023 року платформа зазнала ще одного порушення безпеки, внаслідок чого було вкрадено понад 37 мільярдів доларів. За даними CoinsPaid, хакери використали фальшиву співбесіду, щоб обдурити одного з її співробітників. Працівник нібито відгукнувся на пропозицію про роботу та завантажив шкідливий код, що дозволило зловмисникам викрасти інформацію та надати їм доступ до інфраструктури CoinsPaid.

У посмертному звіті про злом CoinsPaid звинуватила в інциденті підтримувану державою північнокорейську компанію Lazarus Group, зазначивши, що група намагалася проникнути на платформу кілька разів з березня 2023 року, але перейшла до «високоскладних і ефективних методів соціальної інженерії».” після численних невдач – орієнтуючись на працівників, а не на саму компанію.

Вважається, що Lazarus Group стоїть за кількома криптовалютними хакерами у 2023 році. Компанія TRM Labs, яка займається розвідкою блокчейнів, повідомила, що минулого року група вкрала щонайменше 600 мільйонів доларів у криптовалюті.