Стали відомі подробиці атаки північнокорейських хакерів на CoinsPaid
Дата: 2023-08-09 Автор: Karina Ziganova Категорії: БІЗНЕС
Хакерське угруповання з Північної Кореї Lazarus розробляло атаку на одного з найбільших постачальників криптоплатежів CoinsPaid близько півроку. Про це йдеться у розслідуванні компанії.
За інформацією видання, наприкінці липня програміст естонської компанії CoinsPaid зустрівся з відеозв'язку з рекрутером, який звернувся через LinkedIn з вигідною пропозицією про роботу. Під час співбесіди його попросили завантажити файл для проходження технічного тесту, який виконав на своєму робочому комп'ютері.
За кілька днів, 22 липня, служба безпеки CoinsPaid помітила серію незвичайних висновків коштів — гроші швидко зливалися з рахунків компанії. На той час CoinsPaid втратив $37 млн.
Як у Lazarus готували атаку на CoinsPaid
Аналітики зазначають, що швидкість крадіжки та методологія вказують на те, що операцію можна було провести Lazarus. Вони зазначили, що підроблене інтерв'ю та подальший злом стали кульмінацією ретельно продуманої шестимісячної операції, під час якої хакери запустили численні атаки, які перевіряли мережі на наявність технічних уразливостей.
Більше того, напередодні злому хакери уважно вивчили CoinsPaid, проводячи фішингові атаки та звертаючись до кількох співробітників з питаннями та пропозиціями про роботу, щоб отримати доступ до внутрішніх систем.
В результаті, як тільки інженер CoinsPaid завантажив файл, хакери змогли отримати віддалений доступ до системи CoinsPaid, що дозволило їм вивести кошти з активних гаманців криптовалютних і практично відразу приступити до відмивання криптовалюти. Для цього вони використовували криптоміксер Sinbad та різні сервіси обміну, які змішують та обмінюють різні криптовалюти, щоб утруднити визначення походження даного токена.
Як КНДР відмиває вкрадену криптовалюту
Зараз хакери намагаються замість слідів зломів крос-чейн мосту Harmony, криптогаманця Atomic Wallet, а також криптопроектів CoinsPaid та Alphapo через серію крос-чейн перекладів.
Як повідомила засновниця криптогаманця MyCrypto Тейлор Монахан, зловмисники за останню добу вже провели близько $8,5 млн у криптовалюті через три мережі: Ethereum, Avalanche та Bitcoin. Загальна сума відмитих грошей через таку крос-чейн махінацію за останні тижні склала від $25 млн до $50 млн. У рамках однієї операції хакери здійснили понад п'ять сотень транзакцій.
