Die Kryptowährungsfondsplattform CoinsPaid hat darauf hingewiesen, dass die staatlich unterstützte nordkoreanische Lazarus Group hinter dem Hackerangriff auf ihre Insider-Programme steckt, der es ihnen ermöglichte, am 37.3. Juli 22 Millionen US-Dollar zu stehlen.
„Wir vermuten, dass die Lazarus Group, eine der einflussreichsten Hackerorganisationen, dafür verantwortlich ist“, sagte CoinsPaid erklärt in einer Veröffentlichung vom 26. Juli.
Während CoinsPaid nicht genau klärte, wie das Geld gestohlen wurde, zwang der Vorfall die Agentur dazu, den Betrieb für vier Tage einzustellen.
CoinsPaid befindet sich nach einem Hackerangriff wieder in Bearbeitung. Die Gelder des Kunden waren nicht betroffen und sind vollständig zugänglich.
Weitere Details in unserem Blog: https://t.co/XukI4ZTTLw pic.twitter.com/XjkKjjsluE
— CoinsPaid (@coinspaid) 26. Juli 2023
CoinsPaid bestätigte, dass der Betrieb wieder in einer neuen, eingeschränkten Atmosphäre läuft.
Das Unternehmen fügte hinzu, dass die Gelder des Käufers intakt bleiben, der Plattform und der Bilanz des Unternehmens jedoch erheblicher Schaden zugefügt wurde.
Ungeachtet des massiven Exploits geht CoinsPaid davon aus, dass die Cybercrime-Gruppe es auf eine viel größere Summe abgesehen hat:
„Wir gehen davon aus, dass Lazarus erwartet hat, dass der Angriff auf CoinsPaid viel profitabler sein würde. Als Reaktion auf den Angriff hat das engagierte Expertenteam des Unternehmens unermüdlich daran gearbeitet, unsere Programme zu stärken und die Gefahr zu verringern, sodass Lazarus eine rekordverdächtige Belohnung erhielt.“
CoinsPaid reichte drei Tage nach dem Hack einen Bericht bei den estnischen Strafverfolgungsbehörden ein, um den Exploit weiter zu untersuchen. Darüber hinaus waren in den ersten Tagen mehrere Blockchain-Sicherheitsunternehmen wie Chainalysis, Match Methods und Crystal an der vorläufigen Untersuchung von CoinsPaid beteiligt.
Der CEO der Agentur, Max Krupyshev, ist versichert, dass die Lazarus-Gruppe für seine Handlungen zur Verantwortung gezogen werden kann.
„Wir haben kaum Zweifel, dass die Hacker der Gerechtigkeit nicht entkommen werden.“
Die Blockchain-Sicherheitsagentur SlowMist geht davon aus, dass der CoinsPaid-Hack auch mit den beiden neuesten Hacks bei Atomic Pockets und Alphapo in Zusammenhang stehen könnte, die mit einem Schaden von 2 Millionen US-Dollar bzw. 100 Millionen US-Dollar ausgenutzt wurden.
MistTrack ersetzen
Erst kürzlich wurde die Krypto-Gruppe durch eine Reihe von Vorfällen erschüttert @coinspaid, @AtomicWallet, und Alphapo.
Ein Hauch von Thriller verhüllt diese Vorfälle, aber es besteht die Möglichkeit, dass Lazarus dahintersteckt! pic.twitter.com/ppxRk3xtUh
— MistTrack️ (@MistTrack_io) 26. Juli 2023
Die Lazarus Group konzentriert sich auf Krypto-Entwickler
GitHub, eine Online-Codierungsplattform, geht – mit „übermäßiger Zuversicht“ – davon aus, dass die Lazarus Group ein Social-Engineering-Programm durchführt, das sich an Mitarbeiter in den Bereichen Kryptowährung und Cybersicherheit richtet.
Nach Laut einer Veröffentlichung der Cybersicherheitsplattform Socket.Dev vom 26. Juli besteht das Ziel der Lazarus Group darin, diese Profis anzulocken und ihre GitHub-Konten mit Malware-infizierten NPM-Paketen zu kompromittieren, um ihre Computersysteme zu infiltrieren.
Damit verbundenen: Period Lend auf zkSync wurde für Wiedereintrittsangriffe in Höhe von 3.4 Millionen US-Dollar ausgenutzt
Die Cybersicherheitsplattform gab an, dass die erste Kontaktebene normalerweise auf einer Social-Media-Plattform wie WhatsApp stattfindet, wo die Beziehung aufgebaut wird, bevor die Opfer dazu gebracht werden, mit Schadsoftware beladene GitHub-Repositories zu klonen.
Socket.Dev forderte Softwareentwickler auf, Repository-Einladungen sorgfältig zu prüfen, bevor sie zusammenarbeiten, und vorsichtig zu sein, wenn sie in sozialen Medien plötzlich aufgefordert werden, npm-Pakete zu installieren.
Tagebuch: 3.4 Mrd. USD von Bitcoin in einer Popcorndose – Die Geschichte des Silk Highway-Hackers