Kryptovalutafond-plattformen CoinsPaid har rettet fingeren mot den nordkoreanske statsstøttede Lazarus Group som står bak hackingen av sine interne programmer, som gjorde det mulig for dem å stjele 37.3 millioner dollar 22. juli.
"Vi mistenker at Lazarus Group, en av de avgjørende svært effektive hackerorganisasjonene, er ansvarlig," CoinsPaid forklarte i en publisering 26. juli.
Mens CoinsPaid ikke avklarte nøyaktig hvordan kontantene ble stjålet, presset hendelsen byrået til å stoppe driften i 4 dager.
CoinsPaid er igjen til behandling etter å ha blitt truffet av et hackerangrep. Сlients midler ble ikke berørt og er fullstendig tilgjengelige.
Ekstra detaljer i vår weblogg: https://t.co/XukI4ZTTLw pic.twitter.com/XjkKjjsluE
— CoinsPaid (@coinspaid) Juli 26, 2023
CoinsPaid bekreftet at driften igjen er i gang og opererer i en helt ny, begrenset atmosfære.
Byrået la til at kjøpers midler forblir intakte, uansett hvor betydelig skade ble påført plattformen og byråets stabilitetsark.
Uavhengig av den massive utnyttelsen, mener CoinsPaid at nettkriminalitetsgruppen har jaktet på en mye større sum:
"Vi forestiller oss at Lazarus forventet at angrepet på CoinsPaid ville være mer lønnsomt. Som svar på angrepet har selskapets hengivne mannskap av spesialister arbeidet utrettelig for å styrke programmene våre og redusere inntrykket, noe som etterlater Lazarus med en rekordlav belønning.»
CoinsPaid sendte inn en rapport til estisk reguleringshåndhevelse tre dager etter hacket for å undersøke utnyttelsen ytterligere. I tillegg hjalp en rekke blokkjede-sikkerhetsselskaper tilsvarende Chainalysis, Match Methods og Crystal i CoinsPaids foreløpige etterforskning i løpet av de første dagene.
Byråets administrerende direktør, Max Krupyshev, er trygg på at Lazarus-gruppen kan holdes ansvarlig for hans eller hennes handlinger.
"Vi har liten tvil om at hackerne mottok ikke unnslipper rettferdighet."
Blockchain-sikkerhetsbyrået SlowMist mener at CoinsPaid-hakket også kan knyttes til de to siste hackene i Atomic Pockets og Alphapo, som har blitt utnyttet til henholdsvis $2 millioner og $100 millioner.
MistTrack Erstatt
I det siste har kryptogruppen blitt rørt av en rekke hendelser som involverer @coinspaid, @AtomicWallet, og Alphapo.
En finér av thriller omhyller disse hendelsene, men det er en sjanse for at Lasarus kan stå bak dem alle! pic.twitter.com/ppxRk3xtUh
— MistTrack️ (@MistTrack_io) Juli 26, 2023
Lazarus Group konsentrerer seg om kryptoutviklere
Den elektroniske kodeplattformen GitHub mener - med "overdreven selvtillit" - at Lazarus Group gjennomfører et sosialt ingeniøropplegg fokusert på ansatte innen kryptovaluta- og cybersikkerhetssektorene.
Ifølge til en 26. juli publisert av cybersecurity-plattformen Socket.Dev, er Lazarus Groups mål å lokke inn disse fagfolkene og kompromittere GitHub-kontoene deres med malware-infiserte NPM-pakker for å infiltrere datasystemene deres.
Assosiert: Periode Lån på zkSync utnyttet for $3.4 millioner i gjeninntreden
Nettsikkerhetsplattformen uttalte at det primære kontaktnivået vanligvis er på en sosial medieplattform som WhatsApp, stedet hvor rapporten er konstruert tidligere enn ofrene blir ledet til å klone GitHub-lagre med malware.
Socket.Dev oppfordret programvarebyggere til å evaluere depotinvitasjoner intenst tidligere enn å samarbeide, og til å være forsiktige når de brått henvendes på sosiale medier for å legge inn npm-pakker.
Tidsskrift: $ 3.4 milliarder kroner Bitcoin i en popcornboks — The Silk Highway hackers historie
