Криптоплатформу CoinsPaid взламали на $7,5 мільйонів

Компанія CoinsPaid, відома криптовалютною платіжною платформою, недавно пережила свій другий серйозний взлом всього лише за півроку. Цей інцидент призвів до крадіжки приблизно $7,5 мільйонів у криптовалюті. Несанкціоновані транзакції були виявлені і зареєстровані спеціалізованою командою з безпеки веб-третього покоління - Cyvers.

6 січня штучний інтелект Cyvers помітив декілька незвичних транзакцій. Кіберзлочинець провів декілька операцій, конвертуючи $6,1 мільйонів у Tether (USDT), Ethereum (ETH), USD Coin (USDC) і національний токен CoinsPaid, CPD.

Злочинець потім перемістив кошти на зовнішні рахунки (EAO) і на різні криптобіржі, включаючи MEXC, WhiteBit і ChangeNOW. Пізніше хакер вкрав ще $1 мільйон, провівши декілька непідтверджених транзакцій з Binance Coin (BNB), збільшивши загальну суму крадіжки до $7,5 мільйонів.

Після взлому ціна токена CPD стрімко впала більш ніж на 30% за добу. Наразі він торгується по $0,0006, в той час як його вартість становила $0,001 всього за день до атаки.

Токен CPD вже тривалий час переживав постійне зниження вартості, втративши 97,5% своєї цінності за останні 12 місяців. Його ринкова капіталізація наразі становить приблизно $57 000, а денний обсяг торгів - $1 700.

У липні минулого року CoinsPaid пережила інший масштабний взлом безпеки, який був значно більшим за розміром. Хакерам вдалося вкрасти $37 мільярдів і отримати доступ до інфраструктури платформи, представляючи себе співробітниками сервісу. Пізніше команда CoinsPaid звинуватила групу Lazarus Group, яку, за ствердженнями, підтримують влади Північної Кореї, у організації атаки. Ці хакери намагались проникнути в систему кілька разів з березня 2023 року, але коли їхні зусилля не видалися успішними, вони вдавалися до соціальної інженерії.

Аналітики оцінюють, що діяльність групи Lazarus Group у 2023 році обійшла криптогалузі понад $300 мільйонів, що становить майже 20% від загального збитку, завданого хакерами криптопроектам.