La piattaforma di fondi di criptovaluta CoinsPaid ha puntato il dito contro il Lazarus Group, sostenuto dallo stato nordcoreano, come responsabile dell'hacking dei suoi programmi interni, che ha permesso loro di rubare 37.3 milioni di dollari il 22 luglio.
"Sospettiamo che Lazarus Group, una delle organizzazioni di hacker più efficaci e cruciali, sia responsabile", CoinsPaid ha spiegato in una pubblicazione del 26 luglio.
Mentre CoinsPaid non ha chiarito con precisione come è stato rubato il denaro, l'incidente ha costretto l'agenzia a sospendere le operazioni per quattro giorni.
CoinsPaid è di nuovo in fase di elaborazione dopo essere stato colpito da un attacco hacker. I fondi del cliente non sono stati interessati e sono totalmente accessibili.
Ulteriori dettagli nel nostro blog: https://t.co/XukI4ZTTLw pic.twitter.com/XjkKjjsluE
— CoinsPaid (@coinspaid) Luglio 26, 2023
CoinsPaid ha confermato che le operazioni sono di nuovo attive e operative in una nuova atmosfera ristretta.
L'agenzia ha aggiunto che i fondi dell'acquirente rimangono intatti, tuttavia è stato arrecato un danno considerevole alla piattaforma e al foglio di stabilità dell'agenzia.
Indipendentemente dal massiccio exploit, CoinsPaid ritiene che il gruppo criminale informatico abbia inseguito una somma molto più grande:
“Immaginiamo che Lazarus abbia anticipato che l'assalto a CoinsPaid sarebbe stato un po' più redditizio. In risposta all'assalto, il devoto gruppo di specialisti dell'azienda ha lavorato instancabilmente per rafforzare i nostri programmi e diminuire l'impressione, lasciando a Lazarus una ricompensa da record.
CoinsPaid ha presentato un rapporto con l'applicazione della normativa estone tre giorni dopo l'hack per esaminare ulteriormente l'exploit. Inoltre, diverse società di sicurezza blockchain come Chainalysis, Match Methods e Crystal hanno assistito nelle indagini preliminari di CoinsPaid nei primi giorni.
L'amministratore delegato dell'agenzia, Max Krupyshev, è certo che il gruppo Lazarus possa essere ritenuto responsabile delle sue azioni.
"Abbiamo pochi dubbi che gli hacker non sfuggano alla giustizia."
L'agenzia di sicurezza blockchain SlowMist ritiene che l'hack di CoinsPaid potrebbe anche essere collegato a 2 ultimi hack in Atomic Pockets e Alphapo, che sono stati sfruttati rispettivamente per $ 100 milioni e $ 60 milioni.
Sostituzione MistTrack
Proprio di recente, il gruppo crittografico è stato agitato da una serie di incidenti che hanno coinvolto @coinspaid, @AtomicWallet, e Alphapo.
Una patina di thriller avvolge questi incidenti, ma c'è la possibilità che dietro a tutti ci sia Lazarus! pic.twitter.com/ppxRk3xtUh
— MistTrack️ (@MistTrack_io) Luglio 26, 2023
Lazarus Group si concentra sugli sviluppatori di criptovalute
La piattaforma di codifica online GitHub ritiene - con "eccessiva fiducia" - che Lazarus Group stia conducendo uno schema di ingegneria sociale incentrato sul personale nei settori delle criptovalute e della sicurezza informatica.
Secondo secondo una pubblicazione del 26 luglio della piattaforma di sicurezza informatica Socket.Dev, l'obiettivo di Lazarus Group è attirare questi professionisti e compromettere i loro account GitHub con pacchetti NPM infetti da malware per infiltrarsi nei loro sistemi informatici.
associato: Periodo di prestito su zkSync sfruttato per 3.4 milioni di dollari in attacchi di rientro
La piattaforma di sicurezza informatica ha affermato che il primo livello di contatto è solitamente su una piattaforma di social media come WhatsApp, dove il rapporto viene costruito prima che le vittime vengano portate a clonare repository GitHub carichi di malware.
Socket.Dev ha esortato i costruttori di software a valutare attentamente gli inviti al repository prima di collaborare e ad essere cauti quando vengono contattati bruscamente sui social media per inserire i pacchetti npm.
Rivista: $ 3.4 miliardi di Bitcoin in un barattolo di popcorn - La storia dell'hacker della Silk Highway