CoinsPaid, el proveedor de criptopagos más grande del mundo, ha revelado detalles de un dent de piratería que ocurrió el 22 de julio de 2023, que resultó en el robo de $37,3 millones. La empresa sospecha que el notorio Grupo Lazarus, vinculado al gobierno de Corea del Norte, está detrás del ataque.
El Grupo Lazarus ha sido responsable de varias campañas de hackeo de alto perfil en todo el mundo, incluido el hackeo de Sony Pictures en 2014 y el ataque de ransomware WannaCry en 2017. En los últimos años, el grupo se ha centrado en más de 20 plataformas de criptomonedas, robando cantidades significativas.
El ataque a CoinsPaid fue meticulosamente planeado, y los piratas informáticos pasaron seis meses trac y estudiando los sistemas de la empresa. Utilizaron varias tácticas, incluida la ingeniería social, el phishing y ofertas de trabajo falsas, para infiltrarse en la infraestructura de CoinsPaid.
Trac el ataque
En una publicación de blog del 7 de agosto, CoinPaaid dijo que el objetivo principal de los piratas informáticos era engañar a un empleado crítico de CoinsPaid para que instalara software malicioso para obtener el control remoto de una computadora. El método consistía en reclutar, sobornar y manipular empleados falsos de LinkedIn. Los atacantes tuvieron éxito el 22 de julio de 2023, luego de seis meses de intentos fallidos.
CoinsPaid colaboró con Match Systems, una de las principales firmas de ciberseguridad, para trac los fondos robados. La mayoría de los fondos se retiraron al servicio SwftSwap, y se encontraron patrones similares en el reciente hackeo de Atomic Wallet de $100 millones, lo que vincula aún más el ataque a Lazarus.
El incidente dent expuesto la ineficacia de de blockchain contra el lavado de dinero y ha resaltado la vulnerabilidad de los elementos humanos en la ciberseguridad. CoinsPaid ha compartido consejos prácticos y está planeando un evento de mesa redonda para discutir los desafíos y crear un ecosistema blockchain más seguro.
Detalles del ataque
El ataque comenzó con constantes intentos fallidos en CoinsPaid desde marzo de 2023. En abril y mayo, la empresa experimentó ataques importantes destinados a obtener acceso a cuentas de empleados y clientes. Para junio-julio, se llevó a cabo una campaña maliciosa de sobornos y contrataciones falsas de personal crítico de la empresa.
El 7 de julio se ejecutó un ataque masivo que involucró a más de 150.000 direcciones IP diferentes. Los perpetradores finalmente tuvieron éxito el 22 de julio al engañar a un empleado para que descargara un software durante una entrevista de trabajo falsa, lo que les permitió acceder a la infraestructura de CoinsPaid.
CoinsPaid y Match Systems llevaron a cabo medidas operativas para trac y potencialmente congelar los fondos robados. El dinero se trac hasta el servicio SwftSwap y una parte se envió a las Ethereum y Bitcoin . La actividad de lavado está en curso y el monitoreo continúa.
Las estimaciones preliminares muestran que los piratas informáticos probablemente perdieron hasta el 15% de los fondos robados en costos operativos, incluida la caída de precios y las comisiones.
Una llamada de atención en toda la industria
En conclusión, el hackeo de CoinsPaid es una clara indicación de los crecientes riesgos en la criptoindustria. Destaca la importancia de implementar tron medidas de ciberseguridad y trabajar juntos como industria para prevenir futuros ataques. Debido a este desafortunado dent , nunca se puede exagerar la necesidad de estrategias nuevas e innovadoras para garantizar la seguridad de los activos digitales.