- Cyber-Kriminelle täuschten einen CoinsPaid-Mitarbeiter während eines vermeintlichen Vorstellungsgesprächs.
- Die Täter haben digitale Vermögenswerte in USDT, ETH und USDC im Wert von mindestens 6,1 Millionen US-Dollar gestohlen.
- Eine zweite Analyse ergab illegale Transaktionen mit BNB im Wert von mehr als 1 Million US-Dollar.
Der Krypto-Zahlungsdienst CoinsPaid verlor fast 7,5 Millionen US-Dollar nach einer Reihe nicht autorisierter Transaktionen. Es war der zweite Sicherheitsvorfall bei diesem Unternehmen in den letzten sechs Monaten, berichtet die Web3-Sicherheitsfirma Cyvers, wie von Cointelegraph zitiert wird.
Die Firma erkannte eine Reihe von unregelmäßigen Transaktionen, die es dem Täter ermöglichten, digitale Vermögenswerte im Wert von 6,1 Millionen US-Dollar in USDT, ETH, USDC sowie CPD, dem nativen Token von CoinsPaid, abzuheben.
Rückblick auf den Angriff
Cyvers teilte auf X mit, dass der Cyberkriminelle knapp unter 100 Millionen CPD-Token gegen Ether im Wert von etwa 368.000 US-Dollar eingetauscht hatte. Anschließend wurden die Coins zu den Kryptobörsen WhiteBit, MEXC und ChangeNOW sowie zu weiteren Wallets transferiert.
Eine zweite Analyse ergab illegale Transaktionen mit Binance Coin (BNB) im Wert von über 1 Million US-Dollar, was die Gesamtverluste auf etwa 7,5 Millionen US-Dollar brachte.
CoinsPaid hat mehr Geld verloren als verarbeitet
CoinsPaid, ein estnischer Zahlungsabwickler für digitale Vermögenswerte, verlor im Sommer des letzten Jahres über 37 Millionen US-Dollar bei einem Sicherheitsvorfall. Cyber-Kriminelle täuschten einen CoinsPaid-Mitarbeiter bei einem vermeintlichen Vorstellungsgespräch. Offenbar lud der Mitarbeiter beim Beantworten des Stellenangebots Malware herunter und ließ die Hacker Daten stehlen. Er gab ihnen auch Zugang zur Infrastruktur des Unternehmens.
Nach eigenen Angaben hat der Zahlungsdienstleister bis heute Krypto-Transaktionen in Höhe von über 19 Milliarden Euro verarbeitet.
Lazarus führte den Angriff durch
Gemäß einem Bericht von CoinsPaid steckte die nordkoreanische Lazarus Group hinter dem Hacker-Angriff. Das Unternehmen wies darauf hin, dass die Gruppe seit März 2023 mehrmals versucht hatte, in sein System einzudringen. Sie scheiterte jedoch wiederholt und wandte neue und ausgefeiltere Methoden an, um Mitarbeiter anzugreifen, einschließlich Social-Engineering-Techniken.
Es wird angenommen, dass die Lazarus Group auch hinter dem Ronin-Bridge-Exploit steckt, bei dem im März 2022 etwa 625 Millionen US-Dollar von Axie Infinity gestohlen wurden. Das war der bisher größte Krypto-Hack – er fand im März 2022 statt.
