CoinsPaid ha subito un secondo hack in sei mesi. Il 5 gennaio, infatti, la società di pagamento di asset digitali è stata sfruttata per un valore di circa 7,5 milioni di dollari di criptovalute.
La società di sicurezza Blockchain Cyvers ha attribuito la violazione della sicurezza alle inadeguate misure di controllo dell’accesso al portafoglio della piattaforma.
CoinsPaid di nuovo attaccato
Gli hacker sono riusciti a separarsi da diverse criptovalute, tra cui 4,5 milioni di USDT, 500 ETH, 106.000 USDC, 924.000 BSC-USD, 268,5 BNB e 97 milioni di CPD.
Gli autori hanno convertito gli asset rubati in ETH e li hanno trasferiti su conti di proprietà esterna su entrambe le catene Ethereum e BNB. Hanno anche incanalato i fondi in diversi piattaformadiscambio centralizzati, come MEXC, ChangeNow e WhiteBit.
L’identità degli aggressori rimane sconosciuta. Tuttavia, Cyvers sospetta che possa trattarsi del noto Lazarus Group.
“La causa principale dell’incidente è il controllo inadeguato dell’accesso al portafoglio. In particolare, la piattaformadiscambio era già stata avvisata da Cyvers di potenziali vulnerabilità nel luglio 2023, quando il sistema Coinspaid e Alphapo avevano subito un furto di 100 milioni di dollari collegato al gruppo nordcoreano Lazarus”, hanno dichiarato gli analisti di Cyvers a BeInCrypto.
Per saperne di più: Sicurezza dei progetti crittografici: Guida al rilevamento precoce delle minacce
Purtroppo, questo non è il primo incontro di CoinsPaid con le violazioni della sicurezza. Gli hacker Lazarus Group, sostenuti dalla Corea del Nord, avevano già preso di mira CoinsPaid nel luglio 2023. All’epoca, la piattaforma perse circa 37,3 milioni di dollari e riportò l’incidente alle forze dell’ordine.
Lazarus Group è un’entità ben nota responsabile degli hack di diverse piattaforme di criptovalute come Ronin Bridge, Harmony Bridge e Atomic Wallet. Questi attacchi hanno causato perdite cumulative di centinaia di milioni di criptovalute.
Exploit di criptovalute in aumento
Nei primi giorni del nuovo anno, il settore delle criptovalute ha affrontato diverse sfide per la sicurezza, con progetti di spicco che sono stati vittime di hacking ed exploit.
All’inizio dell’anno, Orbit Chain, un protocollo decentralizzato a catena incrociata, ha subito una perdita impressionante di oltre 81 milioni di dollari. La violazione è stata causata dall’accesso di hacker a sette dei suoi dieci firmatari multisig. A seguire, Radiant Capital ha perso 4,5 milioni di dollari a causa di una violazione del contratto smart il 3 gennaio.
Per saperne di più: Le 5 principali falle nella sicurezza delle criptovalute e come evitarle
La situazione è continuata quando Gamma è stata preda di sfruttatori che hanno condotto un attacco di manipolazione dei prezzi, con una perdita di 4 milioni di dollari. Questi incidenti hanno rappresentato complessivamente quasi 100 milioni di dollari di perdite per i progetti di criptovalute nella prima settimana del 2024.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
