Еще один взлом затронул CoinsPaid: в результате второго взлома за шесть месяцев было потеряно 7,5 миллионов долларов.

CoinsPaid подвергся второй кибератаке за шесть месяцев. Фактически, 5 января компания по выплате цифровых активов получила криптовалюту на сумму около 7,5 миллионов долларов.

Фирма Cyvers, занимающаяся безопасностью блокчейнов, объяснила нарушение безопасности неадекватными мерами контроля доступа к кошельку платформы.

Платные монеты снова нарушены

Хакерам удалось расстаться с различными криптовалютами, в том числе с 4,5 миллионами долларов США, 500 ETH, 106 000 долларов США, 924 000 BSC-USD, 268,5 BNB и 97 миллионами CPD.

Преступники конвертировали украденные активы в ETH и перевели их на внешние аккаунты в цепочках Ethereum и BNB. Они также направили средства на несколько централизованных бирж, таких как MEXC, ChangeNow и WhiteBit.

Личности нападавших остаются неизвестными. Однако Сайверс подозревает, что это все еще может быть печально известная группа Lazarus.

«Основная причина инцидента — недостаточный контроль доступа к кошельку. Примечательно, что биржа ранее была предупреждена о потенциальных уязвимостях Cyvers в июле 2023 года, когда система Coinspaid и Alphapo подверглись краже 100 миллионов долларов, связанной с северокорейской группой Lazarus», — рассказали аналитики Cyvers BeInCrypto.

Подробнее: Безопасность криптопроекта: руководство по раннему обнаружению угроз

К сожалению, это не первая встреча CoinsPaid с нарушениями безопасности. Хакеры, поддерживаемые северокорейской группой Lazarus, ранее атаковали CoinsPaid в июле 2023 года. На тот момент платформа потеряла около 37,3 миллиона долларов и сообщила об инциденте в правоохранительные органы.

Lazarus Group — известная организация, ответственная за взломы многочисленных криптоплатформ, таких как Ronin Bridge , Harmony Bridge и Atomic Wallet . Эти атаки привели к совокупным потерям в сотнях миллионов криптовалют.

Криптовалютные эксплойты растут

В начале нового года индустрия криптовалют столкнулась с рядом проблем безопасности: крупные проекты стали жертвами кибератак и эксплойтов.

Вступив в год с трудностями, Orbit Chain, децентрализованный межсетевой протокол, понес ошеломляющие убытки в размере более 81 миллиона долларов. Это нарушение было вызвано тем, что хакеры получили доступ к семи из десяти подписантов мультиподписи. Вскоре после этого Radiant Capital потеряла 4,5 миллиона долларов из-за нарушения смарт-контракта 3 января.

Подробнее: 5 основных недостатков криптографической безопасности и как их избежать

Ситуация сохранялась, поскольку «Гамма» стала жертвой эксплуататоров , которые провели атаку по манипулированию ценами, в результате чего потери составили 4 миллиона долларов. В совокупности эти инциденты принесли криптопроектам убытки почти в 100 миллионов долларов за первую неделю 2024 года.

Сообщение «Еще один взлом ударил по CoinsPaid, 7,5 миллионов долларов потеряно в результате второго взлома за шесть месяцев» впервые появилось на BeInCrypto .