Cryptocurrency-fondsplatform CoinsPaid heeft met de vinger gewezen naar de door de Noord-Koreaanse staat gesteunde Lazarus Group als verantwoordelijke voor het hacken van interne programma's, waardoor ze op 37.3 juli 22 miljoen dollar konden stelen.
"We vermoeden dat Lazarus Group, een van de cruciale, zeer effectieve hackerorganisaties, verantwoordelijk is", zegt CoinsPaid uitgelegd in een publicatie van 26 juli.
Terwijl CoinsPaid niet duidelijk maakte hoe het geld precies werd gestolen, zette het incident het bureau onder druk om de operaties 4 dagen stop te zetten.
CoinsPaid wordt opnieuw verwerkt nadat het is geraakt door een aanval van een hacker. De fondsen van Сlient werden niet beïnvloed en zijn volledig toegankelijk.
Extra bijzonderheden in onze weblog: https://t.co/XukI4ZTTLw pic.twitter.com/XjkKjjsluE
— CoinsPaid (@coinspaid) 26 juli 2023
CoinsPaid bevestigde dat de operaties weer op gang komen en werken in een geheel nieuwe, beperkte sfeer.
Het bureau voegde eraan toe dat kopersfondsen intact blijven, maar er is aanzienlijke schade toegebracht aan het platform en de stabiliteitslijst van het bureau.
Ongeacht de enorme exploit, gelooft CoinsPaid dat de cybercriminaliteitsgroep op een veel groter bedrag jaagt:
“We stellen ons voor dat Lazarus verwachtte dat de aanval op CoinsPaid wat winstgevender zou zijn. Als reactie op de aanval heeft het toegewijde team van specialisten van het bedrijf onvermoeibaar gewerkt om onze programma's te versterken en de indruk te verminderen, waardoor Lazarus een record-lage beloning kreeg."
CoinsPaid diende drie dagen na de hack een rapport in bij de Estse wetshandhavers om de exploit verder te onderzoeken. Daarnaast hielpen een aantal blockchain-beveiligingsbedrijven, vergelijkbaar met Chainalysis, Match Methods en Crystal, de eerste paar dagen bij het voorbereidende onderzoek van CoinsPaid.
De CEO van het bureau, Max Krupyshev, is verzekerd dat de Lazarus Group verantwoordelijk kan worden gehouden voor zijn of haar daden.
"We twijfelen er niet aan dat de hackers niet aan gerechtigheid zijn ontsnapt."
Blockchain-veiligheidsbureau SlowMist gelooft dat de CoinsPaid-hack ook kan worden gekoppeld aan 2 nieuwste hacks in Atomic Pockets en Alphapo, die zijn uitgebuit voor respectievelijk $ 100 miljoen en $ 60 miljoen.
MistTrack vervangen
Onlangs is de cryptogroep in beroering gebracht door een reeks incidenten waarbij @muntenbetaald, @AtomicWallet, en Alphapo.
Een vernisje van thriller verhult deze incidenten, maar er is een kans dat Lazarus achter ze allemaal zou kunnen zitten! pic.twitter.com/ppxRk3xtUh
— MistTrack️ (@MistTrack_io) 26 juli 2023
Lazarus Group concentreert zich op crypto-ontwikkelaars
Het online coderingsplatform GitHub gelooft – met “buitensporig vertrouwen” – dat Lazarus Group een social engineering-plan uitvoert dat gericht is op personeel binnen de cryptocurrency- en cyberbeveiligingssectoren.
Volgens Volgens een publicatie van 26 juli door cyberbeveiligingsplatform Socket.Dev, is het doel van Lazarus Group om deze professionals binnen te lokken en hun GitHub-accounts te compromitteren met met malware geïnfecteerde NPM-pakketten om hun computersystemen te infiltreren.
Geassocieerd: Periode Lend op zkSync uitgebuit voor $ 3.4 miljoen bij terugkeeraanval
Het cyberbeveiligingsplatform verklaarde dat het primaire contactniveau meestal op een social media-platform zoals WhatsApp is, waar het rapport wordt opgebouwd voordat de slachtoffers naar met malware beladen GitHub-repository's worden geleid.
Socket.Dev drong er bij ontwikkelaars van softwareprogramma's op aan om repository-uitnodigingen aandachtig te evalueren voordat ze samenwerken en voorzichtig te zijn wanneer ze abrupt op sociale media worden benaderd om npm-pakketten in te voegen.
Dagboek: $ 3.4 miljard van Bitcoin in een popcornblik — Het verhaal van de Silk Highway-hacker
