La plataforma de fondos de criptomonedas CoinsPaid ha señalado con el dedo al Lazarus Group, respaldado por el estado de Corea del Norte, por estar detrás de la piratería de sus programas internos, lo que les permitió robar USD 37.3 millones el 22 de julio.
"Sospechamos que Lazarus Group, una de las organizaciones de piratas informáticos más poderosas, es responsable", CoinsPaid explicado en una publicación del 26 de julio.
Si bien CoinsPaid no aclaró cómo se robó exactamente el dinero, el incidente obligó a la agencia a detener las operaciones durante cuatro días.
CoinsPaid está nuevamente en proceso después de ser atacado por un pirata informático. Los fondos del cliente no se vieron afectados y son totalmente accesibles.
Más detalles en nuestro blog: https://t.co/XukI4ZTTLw pic.twitter.com/XjkKjjsluE
- Monedas pagadas (@coinspaid) 26 de Julio de 2023
CoinsPaid confirmó que las operaciones están nuevamente activas y operando en un entorno nuevo y restringido.
La agencia agregó que los fondos de los compradores permanecen intactos, pero se hizo un daño considerable a la plataforma y al balance de la agencia.
Independientemente del exploit masivo, CoinsPaid cree que el grupo de ciberdelincuencia ha estado persiguiendo una suma mucho mayor:
“Creemos que Lazarus anticipó que el ataque a CoinsPaid sería mucho más rentable. En respuesta al ataque, el dedicado equipo de especialistas de la compañía ha trabajado incansablemente para fortalecer nuestros programas y disminuir la impresión, dejando a Lazarus con una recompensa mínima récord”.
CoinsPaid presentó un informe ante la policía de Estonia tres días después del ataque para examinar más a fondo el exploit. Además, varias empresas de seguridad de blockchain como Chainalysis, Match Methods y Crystal ayudaron en la investigación preliminar de CoinsPaid durante los primeros días.
El CEO de la agencia, Max Krupyshev, está seguro de que el Grupo Lazarus puede ser responsable de sus acciones.
"Tenemos pocas dudas de que los piratas informáticos no escaparán a la justicia".
La agencia de seguridad Blockchain SlowMist cree que el hackeo de CoinsPaid también podría estar relacionado con los 2 últimos hackeos en Atomic Pockets y Alphapo, que han sido explotados por una suma de $100 millones y $60 millones respectivamente.
MistTrack Reemplazar
Recientemente, el grupo cripto ha sido agitado por una secuencia de incidentes que involucran @monedaspagadas, @AtomicWallety Alfapo.
Un barniz de suspenso envuelve estos incidentes, ¡pero existe la posibilidad de que Lazarus esté detrás de todos ellos! pic.twitter.com/ppxRk3xtUh
—MistTrack️ (@MistTrack_io) 26 de Julio de 2023
Lazarus Group se concentra en desarrolladores criptográficos
La plataforma de codificación en línea GitHub cree, con "demasiada confianza", que Lazarus Group está llevando a cabo un esquema de ingeniería social enfocado en el personal dentro de los sectores de criptomonedas y ciberseguridad.
Conforme Según una publicación del 26 de julio de la plataforma de ciberseguridad Socket.Dev, el objetivo de Lazarus Group es atraer a estos profesionales y comprometer sus cuentas de GitHub con paquetes NPM infectados con malware para infiltrarse en sus sistemas informáticos.
Asociado: Período de préstamo en zkSync explotado por $ 3.4M en asalto de reingreso
La plataforma de ciberseguridad dijo que el primer nivel de contacto suele ser en una plataforma de redes sociales como WhatsApp, donde la relación se construye antes de que las víctimas se vean obligadas a clonar repositorios de GitHub cargados de malware.
Socket.Dev instó a los desarrolladores de software a evaluar atentamente las invitaciones al repositorio antes de colaborar y a tener cuidado cuando se les acerque repentinamente en las redes sociales para instalar paquetes npm.
Diario: $ 3.4 mil millones de Bitcoin en una lata de palomitas de maíz: la historia del hacker de Silk Highway
