CoinsPaid sufrió un segundo ataque en seis meses. En efecto, la empresa de pago de activos digitales fue explotado por alrededor de $7,5 millones en criptomonedas el 5 de enero.
La empresa de seguridad blockchain Cyvers atribuyó la violación de seguridad a las medidas inadecuadas de regulate de acceso a la billetera de la plataforma.
CoinsPaid hackeado de nuevo
Los piratas informáticos lograron deshacerse de varias criptomonedas, que comprenden 4,5 millones de USDT, 500 ETH, 106.000 USDC, 924.000 BSC-USD, 268,5 BNB y 97 millones de CPD.
Los perpetradores convirtieron los activos robados en ETH y los transfirieron a cuentas de propiedad externa en las cadenas Ethereum y BNB. También canalizaron los fondos a varios intercambios centralizados, como MEXC, ChangeNow y WhiteBit.
La identidad de los atacantes sigue siendo desconocida. Sin embargo, Cyvers sospecha que todavía podría ser el famoso Grupo Lazarus.
“La causa elementary del incidente es un command inadecuado del acceso a la billetera. En distinct, Cyvers había alertado previamente al intercambio sobre posibles vulnerabilidades en julio de 2023, cuando el sistema Coinspaid y Alphapo sufrieron un robo de 100 millones de dólares vinculado al grupo norcoreano Lazarus”, dijeron analistas de Cyvers a BeInCrypto.
Leer más: Seguridad de proyectos criptográficos: una guía para la detección temprana de amenazas
Lamentablemente, este no es el primer encuentro de CoinsPaid con violaciones de seguridad. Los piratas informáticos respaldados por Corea del Norte, Lazarus Group, atacaron previamente a CoinsPaid en julio de 2023. En ese momento, la plataforma perdió alrededor de 37,3 millones de dólares e informó del incidente a las fuerzas del orden.
Lazarus Team es una entidad conocida responsable de los ataques a múltiples plataformas criptográficas como Ronin Bridge, Harmony Bridge y Atomic Wallet. Estos ataques provocaron pérdidas acumuladas de cientos de millones en criptomonedas.
Los exploits criptográficos van en aumento
En los primeros días del nuevo año, la industria de las criptomonedas enfrentó varios desafíos de seguridad y fue testigo de proyectos destacados que fueron víctimas de ataques y exploits.
Al comenzar el año con adversidad, Orbit Chain, un protocolo descentralizado entre cadenas, sufrió una asombrosa pérdida de más de 81 millones de dólares. Esta infracción se debió a que los piratas informáticos accedieron a siete de sus diez firmantes multifirma. Siguiéndolo de cerca, Radiant Funds perdió 4,5 millones de dólares debido a un incumplimiento de contrato inteligente el 3 de enero.
Leer más: Los 5 principales defectos de la criptoseguridad y cómo evitarlos
La situación persistió cuando Gamma fue víctima de explotadores que llevaron a cabo un ataque de manipulación de precios, lo que resultó en una pérdida de 4 millones de dólares. Estos incidentes representaron en conjunto casi $100 millones en pérdidas para proyectos criptográficos en la semana inaugural de 2024.
Descargo de responsabilidad
De acuerdo con las directrices del Have faith in Undertaking, BeInCrypto se compromete a realizar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido. Tenga en cuenta que nuestros Términos y condiciones, Política de privacidad y Descargos de responsabilidad se han actualizado.
