La pasarela de pagos de criptomonedas CoinsPaid ha sufrido su segunda brecha de seguridad en los últimos seis meses. Cyvers, la empresa de seguridad Web3, informó de la detección de transacciones no autorizadas por valor de casi 7.5 millones de dólares.
El sistema de inteligencia artificial de Cyvers detectó múltiples transacciones irregulares el 6 de enero, lo que permitió el retiro de activos digitales por valor de 6.1 millones de dólares en Tether (USDT), Ether (ETH), USD Coin (USDC) y el token nativo CPD de CoinsPaid.
Según el equipo de Cyver en X (antes Twitter), el atacante intercambió alrededor de 97 millones de tokens CPD por un valor aproximado de 368,000 dólares por ETH, y luego movió los fondos a cuentas de propiedad externa (EOA, por sus siglas en inglés) y a los exchanges de criptomonedas MEXC, WhiteBit y ChangeNOW. Los datos de CoinGecko muestran a CPD cotizando a 0.0006 dólares al momento de escribir este artículo, un 39.5% menos en 24 horas.
Tras un análisis más detallado, Cyver identificó transacciones no autorizadas relacionadas con BNB (BNB) por valor de más de 1 millón de dólares, con lo que la cantidad total robada se acerca a los 7.5 millones de dólares.
CoinsPaid es un procesador de pagos estonio para activos digitales y afirma haber procesado más de 19,000 millones de euros en transacciones cripto. La empresa aún no ha hecho comentarios sobre el ataque.
La plataforma sufrió otra brecha de seguridad en julio de 2023, con el resultado de más de 37,000 millones de dólares robados. Según CoinsPaid, los hackers utilizaron una falsa entrevista de trabajo para engañar a uno de sus empleados. El trabajador supuestamente respondió a una oferta de trabajo y descargó un código malicioso, lo que permitió a los malos actores robar información y proporcionarles acceso a la infraestructura de CoinsPaid.
En un informe post-mortem del hackeo, CoinsPaid culpó al Grupo Lazarus, respaldado por el Estado norcoreano, del incidente, señalando que el grupo había intentado infiltrarse en la plataforma varias veces desde marzo de 2023, pero cambió a "técnicas de ingeniería social altamente sofisticadas y vigorosas" después de múltiples fracasos, dirigiéndose a los empleados en lugar de a la propia empresa.
Se cree que el Grupo Lazarus está detrás de varios hackeos de criptomonedas en 2023. La firma de inteligencia blockchain TRM Labs informó que el grupo robó al menos USD 600 millones en criptomonedas el año pasado.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.