CoinsPaid, el procesador de pagos en criptomonedas, sufrió un exploit mediante el que piratas informáticos lograron generar transacciones fraudulentas para retirar millones de dólares en tokens.
Contenido:
Alerta de seguridad
Cyvers, la empresa de seguridad Web3, informó a través de una publicación en su perfil oficial en X, que la inteligencia artificial de la firma había detectado actividad sospechosa en CoinsPaid:
El reporte indica que se trata de varias transacciones no autorizadas en el procesador de pagos en criptomonedas, las cuales corresponden a montos de 4,800,000 USDT, 500 ETH 97,000,000 CPD y 106,000 USDC que, al cambio actual, equivalen a $6,1 millones aproximadamente.
A su vez, Cyvers detalló que los CPD, el token nativo de CoinsPaid, fueron intercambiados por ETH, otra parte de los fondos fueron transferidos a cuentas de propiedad externa, también conocidas como EOA, y el resto del dinero fue enviado a los exchanges de criptomonedas MEXC, ChangeNOW y WhiteBit.
Actualización de la situación en CoinsPaid
Una hora después del primer reporte, Cyvers publicó una nueva entrada en la que informó que, después de un análisis más detallado, el sistema había logrado detectar más operaciones fraudulentas dentro del procesador de pagos en criptomonedas:
Según lo señalado, los responsables del ataque habían logrado sustraer también 924,000 BSC/USD junto a 268,5 BNB. Estos montos, en conjunto con los del anterior reporte, representan los más de $7,5 millones en fondos robados.
Segundo ataque en 6 meses
Apenas en julio del año pasado, CoinsPaid sufrió otra brecha de seguridad que resultó en la pérdida de $37 millones.
En esa ocasión, el procesador de pagos informó que los atacantes, haciendo uso del método phishing, lograron engañar a un empleado de la plataforma para que descargara software malicioso durante una supuesta entrevista de trabajo.
Al activar el exploit, los hackers obtuvieron la información necesaria para acceder a la infraestructura de CoinsPaid. En referencia, la plataforma explicó:
“El conocimiento que los perpetradores obtuvieron en la etapa de exploración les permitió reproducir solicitudes legítimas de interfaces de interacción con la blockchain y retirar los fondos de la compañía de nuestra bóveda de almacenamiento operativa.”
Después del ataque, CoinsPaid se asoció con Match Systems, una empresa de seguridad blockchain, con la intención de rastrear los fondos robados y concluyó que la mayoría habían sido transferidos al exchange DeFi SwftSwap.
Lazarus bajo sospecha
Considerando los métodos implementados durante el ataque cibernético, CoinsPaid atribuyó su responsabilidad a Lazarus Group, la organización de piratas informáticos de Corea del Norte, ya que habían logrado identificar varias similitudes con otras operaciones vinculadas.
Al mismo tiempo, recientemente se informó que Lazarus Group era uno de los grupos de hackers más activos y destacables en robos de criptomonedas y que tan solo en 2022, fueron responsables por la pérdida de $1,700 millones.
