Эстонский криптовалютный сервис CoinsPaid сообщил, что 22 июля 2023 года он подвергся кибератаке, в результате которой было украдено около 37 200 000 долларов в криптовалюте. CoinsPaid считает, что ответственность за эту атаку лежит на северокорейской хак-группе Lazarus.
Несмотря на значительный ущерб и тот факт, что атака негативно сказалась на доступности платежного сервиса, в компании подчеркивают, что средства клиентов в безопасности и свободно им доступны. То есть инцидент якобы не оказал влияния на работу компании.
CoinsPaid сообщает, что хакеры стремились похитить большую сумму, но не сумели.
«Мы полагаем, что Lazarus рассчитывала на то, что атака на CoinsPaid окажется более успешной. В ответ на атаку команда экспертов неустанно работала над укреплением систем и минимизацией последствий, в результате чего Lazarus добилась рекордно низкого результата», — гласит официальный пресс-релиз.
При этом компания не предоставила никакой информации о том, как именно эту атаку удалось связать с Lazarus.
Генеральный директор CoinsPaid, Макс Крупышев, заявил, что в расследовании инцидента компании помогают Chainalysis, Binance, Crystal, Match Systems, Staked.us, OKCoinJapan и Valkyrieinvest, а также о случившемся уже уведомлены правоохранительные органы Эстонии.
Следует отметить, что ранее на этой неделе известный блокчейн-аналитик ZackXBT связал Lazarus с другой крупной кибератакой — взломом платформы обработки платежей Alphapo, в результате которой злоумышленники похитили почти 60 млн долларов в криптовалюте.