coinspaid

ChainCatcher のメッセージによると、Cyvers Alerts システムの監視により、Coinspaid ハッカーが再び 100 万ドル相当のデジタル資産を取得しました。これには 92.4 万枚の BSC-USD と 268.5 枚の BNB が含まれています。Coinspaid の総損失額は 750 万ドルに達しました。

ChainCatcher のメッセージによると、Cyvers Alerts の監視により、Coinspaid で複数の未承認の取引が発生し、ハッカーが 610 万ドル以上の暗号資産を盗んだことが確認されました。これには 480 万 USDT、500 ETH、9700 万 CPD、10.6 万 USDC が含まれます。すべての CPD は ETH に交換され、残りの資産は異なる EOA アドレスに移動され、一部の資金は MEXC、WhiteBIT、ChangeNOW などの取引プラットフォームに預けられました。

ChainCatcher のメッセージによると、ハッカー組織 Lazarus Group は、エストニアに本社を置く暗号決済プロバイダー CoinsPaid から 3700 万ドルを盗むために 6 ヶ月間のソーシャルエンジニアリング攻撃を行いました。CoinsPaid は、今年の 3 月に、CoinsPaid のエンジニアが「ウクライナの暗号処理スタートアップ」と称される企業から技術インフラに関する問題リストを受け取ったと述べています。6 月と 7 月の間に、エンジニアたちは偽の仕事のオファーを受け取りました。CoinsPaid の報告によると、7 月 22 日、ある従業員は高収入の仕事の面接を受けていると思い込み、いわゆる技術テストの一環としてマルウェアをダウンロードしました。ハッカー組織は、CoinsPaid のチームメンバーや会社の構造など、考えられるすべての詳細を理解するために 6 ヶ月を費やしました。その従業員が悪意のあるコードをダウンロードしたとき、ハッカーは CoinsPaid のシステムにアクセスできるようになり、ソフトウェアの脆弱性を利用して承認リクエストを偽造し、CoinsPaid のホットウォレットから資金を引き出すことに成功しました。

ChainCatcher のメッセージによると、CoinsPaid は 7 月 22 日にネットワーク攻撃によりサービスを中断した後、再び取引処理を開始しました。同社は、北朝鮮のハッカー集団 Lazarus Group がこの攻撃を企てたと疑っています。また、顧客の資金は安全であると述べていますが、会社の収益には影響が出ています。以前に Lazarus の攻撃を受けたプロジェクトには、ソニー（8100 万ドル）、Axie Infinity（6.25 億ドル）、Horizon Bridge（1 億ドル）、Atomic Wallet（1 億ドル）、および Alphapo（6000 万ドル）が含まれます。数週間以内に、CoinsPaid はラウンドテーブル会議を開催し、すべての Lazarus の被害者と共に新たな取り組みを発表し、今後のこのような攻撃を最小限に抑え、防止することを目指します。

ChainCatcher のメッセージによると、SlowMist は、CoinsPaid、Atomic、Alphapo の攻撃者が北朝鮮のハッカー組織 Lazarus Group である可能性があると発表しました。SlowMist は、TGGMvM で始まるアドレスが Alphapo の事件に関連する TJF7md で始まるアドレスから約 1.2 億 TRX を受け取ったと述べています。また、TGGMvM で始まるアドレスは 7 月 22 日に TNMW5i で始まるアドレスと TJ6k7a で始まるアドレスから Coinspaid のホットウォレットからの資金を受け取ったこともあります。そして、TNMW5i で始まるアドレスは Atomic の攻撃者が使用したアドレスからの資金を受け取ったことがあります。（出典リンク）