CoinsPaid ha sufrido un segundo hack en seis meses. En efecto, el 5 de enero, la empresa de pago de activos digitales sufrió un ataque por valor de unos 7,5 millones de dólares en criptomonedas.
La empresa de seguridad blockchain Cyvers atribuyó la brecha de seguridad a las inadecuadas medidas de control de acceso a los monederos de la plataforma.
CoinsPaid sufre nuevo hack
Los hackers consiguieron hacerse con varias criptomonedas, entre ellas 4,5 millones de USDT, 500 ETH, 106,000 USDC, 924,000 BSC-USD, 268.5 BNB y 97 millones de CPD.
Los autores convirtieron los activos robados en ETH y los transfirieron a cuentas de propiedad externa en las blockchains Ethereum y BNB. También canalizaron los fondos a varios exchanges centralizados, como MEXC, ChangeNow y WhiteBit.
Se desconoce la identidad de los atacantes. Sin embargo, Cyvers sospecha que podría tratarse del conocido Lazarus Group. La empresa de seguridad comentó a BeInCrypto:
“La causa raíz del incidente es un inadecuado control de acceso a los monederos. Cabe destacar que el exchange ya había sido alertado previamente de posibles vulnerabilidades en julio de 2023 por Cyvers, cuando el sistema Coinspaid y Alphapo sufrieron un robo de 100 millones de dólares vinculado al grupo norcoreano Lazarus”
Lamentablemente, este no es el primer encuentro de CoinsPaid con vulneraciones de seguridad. Los hackers Lazarus Group, respaldados por Corea del Norte, atacaron CoinsPaid en julio de 2023. En aquel momento, la plataforma perdió unos 37,3 millones de dólares y denunció el incidente a las fuerzas de seguridad.
Lazarus Group es una conocida entidad responsable de los hacks de múltiples plataformas de criptomonedas como Ronin Bridge, Harmony Bridge y Atomic Wallet. Estos ataques provocaron pérdidas acumuladas de cientos de millones en criptomonedas.
Aumentan los ataques en la industria de las criptomonedas
En los primeros días del nuevo año, la industria de las criptomonedas se enfrentó a varios retos de seguridad, siendo testigo de cómo destacados proyectos caían víctimas de hacks y exploits.
Comenzando el año con adversidad, Orbit Chain, un protocolo descentralizado cross-chain, sufrió una asombrosa pérdida de más de 81 millones de dólares.
Esta brecha se produjo cuando hackers accedieron a siete de sus diez firmantes multisig. A continuación, Radiant Capital perdió 4,5 millones de dólares el 3 de enero debido a una brecha en un contrato inteligente.
La situación persistió cuando Gamma cayó presa de los hackers que llevaron a cabo un ataque de manipulación de precios, lo que resultó en una pérdida de 4 millones de dólares. Estos incidentes representaron colectivamente casi 100 millones de dólares en criptomonedas durante la semana inaugural de 2024.