Криптоплатформу CoinsPaid взломали на $7,5 миллионов

Компания CoinsPaid, известная криптовалютная платежная платформа, недавно пережила свой второй серьезный взлом за всего полгода. Этот инцидент привел к краже около $7,5 миллионов в криптовалюте. Несанкционированные транзакции были обнаружены и зарегистрированы специализированной командой по безопасности веб-третьего поколения - Cyvers.

6 января искусственный интеллект Cyvers заметил несколько необычных транзакций. Киберпреступник провел несколько операций, конвертируя $6,1 миллиона в Tether (USDT), Ethereum (ETH), USD Coin (USDC) и нативный токен CoinsPaid, CPD.

Злоумышленник затем переместил средства на внешние счета (EAO) и на различные криптовалютные биржи, включая MEXC, WhiteBit и ChangeNOW. Позднее хакер похитил еще $1 миллион, проведя несколько неподтвержденных транзакций с Binance Coin (BNB), увеличив общую сумму кражи до $7,5 миллионов.

После взлома цена токена CPD резко упала на более чем 30% за сутки. В настоящее время он торгуется по $0,0006, в то время как его стоимость составляла $0,001 всего за день до атаки.

Токен CPD уже длительное время испытывал снижение стоимости, потеряв 97,5% своей ценности за последние 12 месяцев. Его рыночная капитализация сейчас составляет около $57 000, а суточный объем торгов - $1 700.

В июле прошлого года CoinsPaid пережила другую масштабную атаку на безопасность, которая была намного большего масштаба. Хакерам удалось похитить $37 миллиардов и получить доступ ко всей инфраструктуре платформы, представляясь сотрудниками сервиса. Позже команда CoinsPaid обвинила группировку Lazarus Group, которую, как утверждают, поддерживают власти Северной Кореи, в организации атаки. Эти хакеры пытались проникнуть в систему несколько раз с марта 2023 года, но когда их усилия не увенчались успехом, они воспользовались социальной инженерией. 

Аналитики оценивают, что деятельность группировки Lazarus Group в 2023 году обошлась криптоиндустрии более чем в $300 миллионов, что составляет почти 20% от общего ущерба, нанесенного хакерами криптопроектам.