es
Volver a la lista

Otro hack sacude a CoinsPaid: $7,5 millones son robados en un segundo ataque en seis meses

source-logo  es.beincrypto.com 08 Enero 2024 12:53, UTC

CoinsPaid ha sufrido un segundo hack en seis meses. En efecto, el 5 de enero, la empresa de pago de activos digitales sufrió un ataque por valor de unos 7,5 millones de dólares en criptomonedas.

La empresa de seguridad blockchain Cyvers atribuyó la brecha de seguridad a las inadecuadas medidas de control de acceso a los monederos de la plataforma.

CoinsPaid sufre nuevo hack

Los hackers consiguieron hacerse con varias criptomonedas, entre ellas 4,5 millones de USDT, 500 ETH, 106,000 USDC, 924,000 BSC-USD, 268.5 BNB y 97 millones de CPD.

Los autores convirtieron los activos robados en ETH y los transfirieron a cuentas de propiedad externa en las blockchains Ethereum y BNB. También canalizaron los fondos a varios exchanges centralizados, como MEXC, ChangeNow y WhiteBit.

Se desconoce la identidad de los atacantes. Sin embargo, Cyvers sospecha que podría tratarse del conocido Lazarus Group. La empresa de seguridad comentó a BeInCrypto:

“La causa raíz del incidente es un inadecuado control de acceso a los monederos. Cabe destacar que el exchange ya había sido alertado previamente de posibles vulnerabilidades en julio de 2023 por Cyvers, cuando el sistema Coinspaid y Alphapo sufrieron un robo de 100 millones de dólares vinculado al grupo norcoreano Lazarus”

Flujo de fondos de los hackers de CoinsPaid. Fuente: Cyvers

Lamentablemente, este no es el primer encuentro de CoinsPaid con vulneraciones de seguridad. Los hackers Lazarus Group, respaldados por Corea del Norte, atacaron CoinsPaid en julio de 2023. En aquel momento, la plataforma perdió unos 37,3 millones de dólares y denunció el incidente a las fuerzas de seguridad.

Lazarus Group es una conocida entidad responsable de los hacks de múltiples plataformas de criptomonedas como Ronin Bridge, Harmony Bridge y Atomic Wallet. Estos ataques provocaron pérdidas acumuladas de cientos de millones en criptomonedas.

Aumentan los ataques en la industria de las criptomonedas

En los primeros días del nuevo año, la industria de las criptomonedas se enfrentó a varios retos de seguridad, siendo testigo de cómo destacados proyectos caían víctimas de hacks y exploits.

Comenzando el año con adversidad, Orbit Chain, un protocolo descentralizado cross-chain, sufrió una asombrosa pérdida de más de 81 millones de dólares.

Esta brecha se produjo cuando hackers accedieron a siete de sus diez firmantes multisig. A continuación, Radiant Capital perdió 4,5 millones de dólares el 3 de enero debido a una brecha en un contrato inteligente.

La situación persistió cuando Gamma cayó presa de los hackers que llevaron a cabo un ataque de manipulación de precios, lo que resultó en una pérdida de 4 millones de dólares. Estos incidentes representaron colectivamente casi 100 millones de dólares en criptomonedas durante la semana inaugural de 2024.

es.beincrypto.com