Cryptocurrency funds-platformen CoinsPaid har peget på den nordkoreanske statsstøttede Lazarus Group, som står bag hackingen af dets interne programmer, som gjorde det muligt for dem at stjæle 37.3 millioner dollars den 22. juli.
"Vi formoder, at Lazarus Group, en af de afgørende meget effektive hackerorganisationer, er ansvarlig," CoinsPaid forklarede i en udgivelse den 26. juli.
Mens CoinsPaid ikke præciserede, hvordan kontanterne blev stjålet, pressede hændelsen agenturet til at stoppe driften i 4 dage.
CoinsPaid er igen til behandling efter at være blevet ramt af et hackerangreb. Сlients midler blev ikke påvirket og er fuldstændig tilgængelige.
Ekstra detaljer i vores weblog: https://t.co/XukI4ZTTLw pic.twitter.com/XjkKjjsluE
— CoinsPaid (@coinspaid) Juli 26, 2023
CoinsPaid bekræftede, at driften igen er i gang og fungerer i en helt ny, begrænset atmosfære.
Agenturet tilføjede, at købers midler forbliver intakte, hvor der dog skete mærkbar skade på platformen og bureauets stabilitetsark.
Uanset den massive udnyttelse, mener CoinsPaid, at cyberkriminalitetsgruppen har jagtet en meget større sum:
"Vi forestiller os, at Lazarus forventede, at angrebet på CoinsPaid ville være noget mere rentabelt. Som svar på overfaldet har virksomhedens hengivne besætning af specialister arbejdet utrætteligt for at styrke vores programmer og mindske indtrykket, hvilket efterlader Lazarus med en rekordlav belønning.”
CoinsPaid indgav en rapport til den estiske reguleringshåndhævelse tre dage efter hacket for yderligere at undersøge udnyttelsen. Samt en række blockchain-sikkerhedsvirksomheder svarende til Chainalysis, Match Methods og Crystal assisterede i CoinsPaids foreløbige undersøgelse i løbet af de primære dage.
Agenturets administrerende direktør, Max Krupyshev, er sikret, at Lazarus-gruppen kan holdes ansvarlig for hans eller hendes handlinger.
"Vi er ikke i tvivl om, at hackerne modtog ikke undslipper retfærdigheden."
Blockchain-sikkerhedsagenturet SlowMist mener, at CoinsPaid-hacket også kan kædes sammen med 2 seneste hacks i Atomic Pockets og Alphapo, som er blevet udnyttet til henholdsvis $100 millioner og $60 millioner.
MistTrack Erstat
For nylig er kryptogruppen blevet ophidset af en række hændelser, der involverer @coinspaid, @AtomicWalletog Alphapo.
En finer af thriller omgiver disse hændelser, men der er en chance for, at Lazarus kan stå bag dem alle! pic.twitter.com/ppxRk3xtUh
— MistTrack️ (@MistTrack_io) Juli 26, 2023
Lazarus Group koncentrerer sig om krypto-udviklere
On-line kodningsplatform GitHub mener - med "overdreven selvtillid" - at Lazarus Group gennemfører en social engineering-ordning fokuseret på personale inden for kryptovaluta- og cybersikkerhedssektorerne.
Ifølge til en 26. juli udgivet af cybersikkerhedsplatformen Socket.Dev, er Lazarus Groups mål at lokke disse fagfolk ind og kompromittere deres GitHub-konti med malware-inficerede NPM-pakker for at infiltrere deres computersystemer.
Tilknyttet: Periode Lån på zkSync udnyttet til $3.4 mio. i genindtræden
Cybersikkerhedsplatformen udtalte, at det primære kontaktniveau normalt er på en social medieplatform som WhatsApp, det sted, hvor rapporten er konstrueret tidligere, end ofrene bliver ledt til at klone malware-ladede GitHub-lagre.
Socket.Dev opfordrede softwareprogrambyggere til at evaluere repository-invitationer grundigt tidligere end at samarbejde og til at være forsigtige, når de pludselig kontaktes på sociale medier for at indsætte npm-pakker.
Tidsskrift: $3.4 mia Bitcoin i en popcorndåse — The Silk Highway hackers historie