Lazarus Group заподозрили во взломе CoinsPaid на $37 млн

Платежный сервис CoinsPaid возобновил операции после хакерской атаки 22 июля на $37 млн. Разработчики подозревают причастность северокорейской группировки Lazarus Group.

Представители компании заявили, что средства клиентов не пострадали, однако взлом повлиял на доступность и доходы платформы. 

«Вероятно, Lazarus ожидали, что атака на CoinsPaid будет более успешной. В ответ на взлом специальная группа экспертов компании неустанно работала над укреплением наших систем и минимизацией последствий. Меры и процедуры безопасности позволили платформе предотвратить более крупную потерю средств», — говорится в заявлении фирмы.

После атаки платформа сразу же инициировала расследование для отслеживания и маркировки украденных средств. В этом проекту помогают компании Crystal, Chainalysis, Match Systems, Valkyrieinvest, Staked.us, OKCoinJapan и Binance. 

Фирма также подала жалобу в правоохранительные органы. По словам генерального директора CoinsPaid Макса Крупышева, на восстановление всех систем проекта потребуется еще несколько дней.  

Аналитики фирмы отметили, что Lazarus Group якобы ответственна за взломы других криптокомпаний, включая сайдчейн Ronin, кошелек Atomic Wallet, платформу Alphapo и кроссчейн-мост Horizon.

В ближайшее время CoinsPaid организует «круглый стол» со всеми жертвами северокорейских хакеров, чтобы объявить о новой инициативе, направленной на минимизацию и предотвращение подобных атак в будущем.

Напомним, в июле неизвестный вывел из DeFi-протокола Rodeo Finance $1,5 млн посредством манипуляций с оракулом. 

В том же месяце злоумышленник атаковал лендинговый протокол EraLend, украв цифровые активы на сумму $3,4 млн.

За первое полугодие 2023 года криптоиндустрия столкнулась с 395 взломами, потеряв в результате около $479,4 млн.