Το CoinsPaid κατηγορεί τους χάκερ της Lazarus για κλοπή 37.300.000 δολαρίων σε κρυπτογράφηση

Ο εσθονικός πάροχος υπηρεσιών κρυπτογράφησης πληρωμών CoinsPaid ανακοίνωσε ότι υπέστη επίθεση στον κυβερνοχώρο στις 22 Ιουλίου 2023, που είχε ως αποτέλεσμα την κλοπή κρυπτονομισμάτων αξίας 37.200.000 δολαρίων.

Παρά τη σημαντική οικονομική ζημιά και τις αρνητικές επιπτώσεις στη διαθεσιμότητα της πλατφόρμας πληρωμών, η εταιρεία υπογραμμίζει ότι τα κεφάλαια των πελατών είναι ασφαλή και πλήρως διαθέσιμα, επομένως το περιστατικό δεν έχει ουσιαστικό αντίκτυπο στις επιχειρηματικές δραστηριότητες της εταιρείας.

Η CoinsPaid κατηγορεί την επίθεση στη βορειοκορεατική ομάδα χάκερ Lazarus, λέγοντας ότι ο σοφιστικέ οικονομικώς υποστηριζόμενος από το κράτος ηθοποιός στόχευε σε υψηλότερα cash-out.

“Πιστεύουμε ότι ο Lazarus περίμενε ότι η επίθεση στο CoinsPaid θα ήταν πολύ πιο επιτυχημένη”, αναφέρει το

Δελτίο τύπου CoinsPaid

.

«Σε απάντηση στην επίθεση, η αφοσιωμένη ομάδα εμπειρογνωμόνων της εταιρείας εργάστηκε ακούραστα για να ενισχύσει τα συστήματά μας και να ελαχιστοποιήσει τον αντίκτυπο, αφήνοντας τον Lazarus με μια ανταμοιβή ρεκόρ χαμηλής».

Ωστόσο, η CoinsPaid δεν έχει μοιραστεί καμία πληροφορία σχετικά με τον τρόπο με τον οποίο συνέδεσαν την επίθεση με τον Lazarus και η BleepingComputer δεν μπόρεσε να επιβεβαιώσει αυτές τις δηλώσεις ανεξάρτητα.

Η εταιρεία λέει ότι οι υπηρεσίες επιστρέφουν σταδιακά στο κανονικό, καθώς οι μηχανικοί τις επαναφέρουν προσεκτικά σε ένα νέο, ασφαλές περιβάλλον.

Η CoinsPaid αναμένει ότι η επιτυχία στα έσοδά της θα αντισταθμιστεί πλήρως την επόμενη περίοδο, καθώς είναι έτοιμη να ανακάμψει γρήγορα, διατηρώντας την παράδοση των υπηρεσιών της χωρίς περαιτέρω διακοπές.

Ο Διευθύνων Σύμβουλος της εταιρείας, Max Krupyshev, δήλωσε επίσης ότι οι Chainalysis,

Binance

, Crystal, Match Systems, Staked.us, OKCoinJapan και Valkyrieinvest βοηθούν στην έρευνα. Ταυτόχρονα, οι εσθονικές αρχές επιβολής του νόμου έχουν επίσης ενημερωθεί και συμμετέχουν στην προσπάθεια εντοπισμού.

«Δεν έχουμε καμία αμφιβολία ότι οι χάκερ δεν θα ξεφύγουν από τη δικαιοσύνη», πρόσθεσε ο Max Krupyshev.

Μόλις χθες, αναλυτές του

blockchain

κατηγόρησαν τον Lazarus για μια ληστεία κρυπτονομισμάτων 60.000.000 δολαρίων που επηρέασε την πλατφόρμα επεξεργασίας πληρωμών Alphapo, η οποία εξακολουθεί να αναρρώνει από το περιστατικό.

Αν και δεν έχει δημοσιευθεί ακόμη καμία συγκεκριμένη απόδειξη για τη συμμετοχή της βορειοκορεατικής ομάδας σε εκείνη την επίθεση, το περιστατικό φέρεται να έφερε διακριτά χαρακτηριστικά που σχετίζονται με τον Λάζαρο.

Λαμβάνοντας υπόψη την ομοιότητα στον επιχειρηματικό τύπο των δύο εταιρειών, της Alpapho και της CoinsPaid, ο Όμιλος Lazarus ενδέχεται να επικεντρώθηκε σε επεξεργαστές πληρωμών κρυπτονομισμάτων σε αυτό το πρόσφατο κύμα επίθεσης.

Προηγουμένως, ο ηθοποιός της απειλής έκλεψε 35 εκατομμύρια δολάρια από το Atomic Wallet, 100 εκατομμύρια δολάρια από το Harmony Horizon και 617 εκατομμύρια δολάρια από το παιχνίδι που βασίζεται σε blockchain Axie Infinity.