Платформа CoinsPaid зазнала атаки на $37,3 млн. Команда підозрює Lazarus Group

• 22 липня 2023 року платформа CoinsPaid зазнала хакерської атаки. Вона призупинила операції на кілька днів, на момент написання майданчик працює в штатному режимі.
• Адміністрація проєкту опублікувала офіційний звіт. У ньому зазначено, що в атаці підозрюють Lazarus Group, угруповання хакерів із КНДР.
• В інтересах розслідування CoinsPaid не розголошує подробиць. Але представник платформи надав деякі деталі події в коментарі для Incrypted.

Платіжна платформа CoinsPaid повернулася до роботи після злому 22 липня 2023 року. Водночас адміністрація проєкту опублікувала офіційну заяву, в якій звинуватила в події північнокорейське угруповання Lazarus Group.

Зазначимо, платформа не стала розкривати подробиці злому. Однак майданчик призупинив роботу на кілька днів через атаку. Весь цей час команда проєкту працювала над мінімізацією втрат, як заявили в організації.

Ось як це пояснили в CoinsPaid в ексклюзивному коментарі для Incrypted:

«Не дивлячись на те, що вразливості було ідентифіковано та усунуто, компанія не буде публічно розкривати технічні подробиці події з метою безпеки».

Також в адміністрації проєкту пообіцяли передати відомості іншим криптокомпаніям, щоб уникнути повторення подібних інцидентів.

Чому платформа звинувачує Lazarus Group?

У CoinsPaid стверджують, що саме це угруповання стоїть за атакою. У бесіді з представником Incrypted глава пресслужби компанії Євген Кузін так прокоментував цю позицію:

«Судячи з ончейн-аналітики, під час виведення і розподілу коштів є перетини з атаками на Atomic Wallet і Alphapo, в яких підозрюються Lazarus Group».

Нагадаємо, некастодіальний криптогаманець Atomic Wallet було зламано на початку червня. При цьому аналітики стверджують, що за цим стоїть саме Lazarus Group.

Збиток від злому CoinsPaid склав $37,3 млн. Як повідомляють представники платформи, це винятково операційні кошти і прибуток самої організації, капітал клієнтів ніяк не постраждав. Проте з командою можна зв’язатися для будь-яких уточнень, написавши на пошту incident@coinspaid.com.

Втрати могли бути значно більшими, якби не дії співробітників компанії, зазначили представники платформи. У CoinsPaid заявляють, що це рекордно низький «видобуток» Lazarus Group.

Хід розслідування і подальші дії

25 липня 2023 року CoinsPaid звернулася до правоохоронних органів Естонії. У коментарі для Incrypted Кузін додав, що з компанією співпрацюють фахівці таких компаній агентства з кібербезпеки, як Crystal, Chainalysis і Match Systems.

«Вони допомагають нам відстежити шлях вкрадених коштів, завдяки чому, серед іншого, ми сподіваємося встановити винних і повернути частину коштів», — зазначили в CoinsPaid.

Платформа продовжує роботу в штатному режимі. Нові подробиці в організації пообіцяли опублікувати пізніше.