CoinsPaid, un proveedor de servicios de criptopagos de Estonia, fue víctima de un ciberataque el viernes 5 de enero, que resultó en el robo de aproximadamente 7,5 millones de dólares en criptomonedas en las cadenas Binance (BNB) y Ethereum (ETH).
Las alertas de seguridad en tiempo true de la plataforma Cyvers informaron la violación a través de su cuenta de redes sociales en X.
Esta no es la primera vez que los piratas informáticos roban dinero de CoinsPaid. Recuerde cómo, en julio de 2023, la empresa sufrió una infracción en la que se robaron 37,3 millones de dólares. La empresa compensó a los clientes con sus reservas.
Se desconoce quién es el responsable del hackeo, pero el equipo de Cyvers sospecha que podría ser el grupo Lazarus.
El director ejecutivo de CyVers, Deddy Lavid, brindó un comentario exclusivo a crypto.information sobre el asunto: “El 5 de enero de 2024, a las 6:13:23 p. m. UTC, el intercambio Coinspaid sufrió una importante violación de seguridad, lo que resultó en una pérdida total de $ 7,5 millones en activos digitales en las cadenas BNB y ETH. Los activos robados incluyeron USDT, USDC, CPD en la cadena ETH y BNB y BSC-USD en la cadena BNB”.
El hacker supuestamente intercambió activos en ETH y los distribuyó entre varias cuentas de propiedad externa (EOA) en las cadenas ETH y BNB.
«Además, algunos de los fondos robados se depositaron en los intercambios WhiteBit, MEXC y ChangeNow», dijo Lavid. “La causa fundamental del incidente es un management inadecuado del acceso a la billetera. En unique, Cyvers había alertado previamente al intercambio sobre posibles vulnerabilidades en julio de 2023, cuando el sistema Coinspaid y Alphapo sufrieron un robo de 100 millones de dólares vinculado al grupo norcoreano Lazarus.
La plataforma de pagos Alphapo también fue víctima de un exploit a gran escala que provocó la pérdida de 23 millones de dólares en varios criptoactivos, incluidos Bitcoin (BTC), Tron (TRX) y Ethereum (ETH).
CoinsPaid contra Lázaro
En el pasado, CoinsPaid sospechaba que los piratas informáticos norcoreanos afiliados al grupo Lazarus eran responsables de atacar su sistema. Krupyshev explicó que las investigaciones revelaron patrones y esquemas similares a los que prefiere Lazarus.
El grupo ha estado vinculado a muchos ataques a lo largo de los años. En los últimos seis años, la entidad supuestamente robó alrededor de 3 mil millones de dólares en criptomonedas. En 2023, robó 600 millones de dólares en activos digitales.
Un mes después del ataque, CoinsPaid declaró en una publicación de web site que los piratas informáticos norcoreanos diseñaron socialmente su manera de obtener acceso a las computadoras internas de la empresa.
El grupo había estado apuntando a los empleados de la empresa durante seis meses con trabajos bien remunerados a algunos se les ofrecían entre 16.000 y 24.000 dólares al mes.
En julio, reclutadores de recursos humanos falsos se acercaron a uno de los empleados de CoinsPaid y le ofrecieron la oportunidad de participar en una entrevista para un nuevo trabajo, afirmó el CEO.
El “entrevistador” envió un enlace para instalar un application de comunicaciones corporativas related a Zoom. Cuando el empleado descargó el program, resultó ser una herramienta de gestión y administración remota de Laptop.
Luego, el empleado se dio cuenta de que la oferta de trabajo se estaba utilizando como una cortina de humo que ponía en peligro a CoinsPaid y denunció el hackeo.