Oferta pracy i kradzież 37 milionów dolarów

Według niedawnej wiadomości z Bloomberga, pod koniec lipca w programistę pracującego w firmie CoinsPaid z Estonii, która zajmuje się płatnościami kryptowalutami, skontaktował się rekruter z propozycją pracy. W trakcie 40-minutowego wideorozmowy zapytano go, czy może pobrać plik do testu technicznego na swoim komputerze służbowym. Kilka dni później zespół ds. bezpieczeństwa CoinsPaid zauważył dziwne wypłaty. Kiedy interweniowali, okazało się, że zniknęło 37,3 miliona dolarów w kryptowalutach.

Szybkość i sposób ataku skłoniły zarówno CoinsPaid, jak i zewnętrznych badaczy z Match Systems do podejrzeń, że za tym może stać grupa Lazarus, znana związkami z rządem Korei Północnej. Lazarus ma na swoim koncie wiele znanych ataków, takich jak ransomware WannaCry z 2017 roku czy hakowanie Sony Pictures w 2014 roku.

W poście na blogu z 26 lipca 2023 roku CEO CoinsPaid, Max Krupyshev, napisał, że specjalny zespół ekspertów firmy pracował bardzo ciężko, aby wzmocnić swoje systemy i zminimalizować wpływ ataku, co ostatecznie ograniczyło korzyści dla grupy Lazarus. Firma rozpoczęła również śledztwo, aby namierzyć i oznaczyć skradzione fundusze, korzystając z narzędzi do analizy blockchain takich jak Crystal, Chainalysis, Match Systems i inne. CoinsPaid podkreślił, że fundusze klientów pozostały nietknięte mimo ataku. Niemniej jednak platforma była niedostępna, a firma odnotowała spadek przychodów.

Ten atak ma miejsce w czasie wzmożonego ryzyka kradzieży związanych z kryptowalutami, które w 2022 roku, według raportu Bloomberga, osiągnęły rekordowy poziom 3,8 miliarda dolarów. To także stawia pod znakiem zapytania rolę Estonii jako centrum kryptowalutowego, szczególnie że władze Stanów Zjednoczonych nałożyły sankcje na dwóch z największych graczy kryptowalutowych w kraju. Estońskie regulacje ograniczyły liczbę licencji dla firm kryptowalutowych

Źródło: LINK