Безопасность

Криптоплатежную платформу CoinsPaid взломали на $7,5 млн

Криптовалютная платежная платформа CoinsPaid подверглась второму крупному взлому за последние полгода. Нативный токен экосистемы — CPD — упал в цене более чем на 30%

В результате последней атаки злоумышленники украли криптовалюту на сумму около $7,5 млн. Об обнаружении несанкционированных транзакций сообщила команда площадки Cyvers, специализирующейся на Web3-безопасности.

Что произошло

6 января система искусственного интеллекта (ИИ) Cyvers зафиксировала несколько необычных транзакций. В ходе нескольких операций киберпреступник вывел $6,1 млн в Tether (USDT), Ethereum (ETH), USD Coin (USDC), а также нативном токене экосистемы CoinsPaid — CPD.

Подозрительные транзакции с CoinsPaid. Источник: «Твиттер»

По данным аналитиков, злоумышленник конвертировал 97 млн CPD на общую сумму $368 тыс. в ETH. Затем он перевел средства на внешние счета (EAO) и такие криптобиржи, как MEXC, WhiteBit и ChangeNOW.

Вскоре после этого хакер похитил еще $1 млн, проведя несколько неподтвержденных транзакций с Binance Coin (BNB). Общая сумма таким образом выросла до $7,5 млн.

Что с токеном CPD

Согласно CoinGecko, за последние сутки цена токена CPD просела более чем на 30%. В настоящий момент актив торгуется на отметке в $0,0006, хотя еще вчера стоимость составляла $0,001.

График стоимости токена CPD. Источник: CoinGecko

При этом позитивная динамика в стоимости монеты не наблюдалась весь год. За прошедшие 12 месяцев CPD в совокупности провалился на 97,5%.

Рыночная капитализация токена сейчас составляет около $57 тыс., а суточный объем торгов — $1,7 тыс.

Неудачный 2023 год

В июле прошлого года CoinsPaid пережила другой взлом системы безопасности, только в десятки раз масштабнее. Тогда злоумышленникам под видом сотрудников сервиса удалось похитить $37 млрд. Кроме того, они также получили доступ ко всей инфраструктуре платформы.

Позже команда CoinsPaid опубликовала отчет с расследованием, в котором обвинила хакерскую группировку Lazarus Group, поддерживаемую властями Северной Кореи. Разработчики отметили, что киберпреступники предпринимали несколько попыток взлома, начиная с марта 2023 года. Однако у них ничего не получилось, поэтому они решили прибегнуть к социальной инженерии.

Ранее аналитики подсчитали, что в 2023 году деятельность Lazarus Group стоила криптоиндустрии более $300 млн. Это составило почти 20% от общей суммы ущерба, который нанесли криптопроектам хакеры.

Источник

Click to rate this post!
[Total: 0 Average: 0]
Show More

Leave a Reply

Your email address will not be published. Required fields are marked *