Платформа криптовалютных платежей CoinsPaid указала пальцем на поддерживаемую государством северокорейскую Lazarus Group как стоящую за взломом ее внутренних систем, что позволило им украсть 37,3 миллиона долларов 22 июля.
“Мы подозреваем, что ответственность несет Lazarus Group, одна из самых мощных хакерских организаций”, - объяснил CoinsPaid в сообщении от 26 июля.
Хотя CoinsPaid не объяснил, как именно были украдены деньги, инцидент вынудил фирму приостановить операции на четыре дня.
CoinsPaid вернулся к обработке после хакерской атаки. Средства клиента не пострадали и полностью доступны.
Более подробная информация в нашем блоге: https://t.co/XukI4ZTTLw pic.twitter.com/XjkKjjsluE
— CoinsPaid (@coinspaid) 26 июля 2023
CoinsPaid подтвердила, что операции возобновлены и выполняются в новой ограниченной среде.
Фирма добавила, что средства клиентов остаются нетронутыми, но платформе и балансу фирмы был нанесен значительный ущерб.
Несмотря на огромный эксплойт, CoinsPaid считает, что киберпреступная организация преследовала гораздо большую сумму:
“Мы считаем, что Lazarus ожидал, что атака на CoinsPaid будет намного более успешной. В ответ на атаку специальная команда экспертов компании неустанно работала над укреплением наших систем и минимизацией воздействия, в результате чего Lazarus получила рекордно низкое вознаграждение ”.
CoinsPaid подал отчет в правоохранительные органы Эстонии через три дня после взлома для дальнейшего расследования эксплойта. Кроме того, фирмы по обеспечению безопасности блокчейна, такие как Chainalysis, Match Systems и Crystal, помогали CoinsPaid в предварительном расследовании в течение первых нескольких дней.
Генеральный директор фирмы Макс Крупышев уверен, что Lazarus Group будет привлечена к ответственности за свои действия.
“Мы не сомневаемся, что хакеры не уйдут от правосудия”.
Блокчейн-компания SlowMist, занимающаяся безопасностью блокчейнов, считает, что взлом CoinsPaid может быть связан с двумя недавними взломами в Atomic Wallet и Alphapo, которые были использованы на сумму 100 миллионов долларов и 60 миллионов долларов соответственно.
Обновление MistTrack
Недавно криптосообщество было взбудоражено чередой инцидентов с участием @coinspaid, @AtomicWallet и Alphapo.
Эти инциденты окутаны покровом тайны, но есть вероятность, что за ними всеми может стоять Lazarus! pic.twitter.com/ppxRk3xtUh
— Misttrack️ (@MistTrack_io) 26 июля 2023
Lazarus Group нацелена на крипто-разработчиков
Онлайн-платформа кодирования GitHub считает — с “высокой степенью уверенности” — что Lazarus Group реализует схему социальной инженерии, ориентированную на работников секторов криптовалюты и кибербезопасности.
Согласно сообщению платформы кибербезопасности Socket от 26 июля.Цель разработчиков Lazarus Group - привлечь этих профессионалов и скомпрометировать их аккаунты на GitHub с помощью зараженных вредоносным ПО пакетов NPM для проникновения в их компьютеры.
Платформа кибербезопасности заявила, что первая точка соприкосновения часто находится на платформе социальных сетей, такой как WhatsApp, где налаживается взаимопонимание до того, как жертвы перейдут к клонированию репозиториев GitHub, загруженных вредоносными программами.
Socket.Разработчики призвали разработчиков программного обеспечения внимательно изучить приглашения репозитория перед сотрудничеством и быть осторожными, когда в социальных сетях внезапно обращаются с просьбой установить пакеты npm.
" 
