La pasarela de pagos de criptomonedas CoinsPaid enfrenta otro golpe a su seguridad, marcando su segunda brecha en solo medio año. Cyvers, la empresa de seguridad Web3, ha revelado transacciones no autorizadas por valor de casi 7,5 millones de dólares.
Cyvers expone brecha de seguridad de USD 7,5 Millones en CoinsPaid
El 6 de enero, el sistema de inteligencia artificial de Cyvers detectó varias transacciones irregulares, lo que permitió el retiro de activos digitales por valor de 6,1 millones de dólares en Tether, Ether, USD Coin y el token nativo CPD de CoinsPaid.
Los Movimientos del Atacante
El atacante canjeó alrededor de 97 millones de tokens CPD por un valor aproximado de 368,000 dólares en ETH. Posteriormente, transfirió los fondos a cuentas de propiedad externa y a diversos exchanges de criptomonedas como MEXC, WhiteBit y ChangeNOW.
Tras el ataque, el token CPD experimentó una significativa caída del 39.5% en su valor, cotizando a 0.0006 dólares según CoinGecko.
La Brecha de Seguridad Anterior
Este incidente no es el primero que afecta a CoinsPaid. En julio de 2023, la plataforma sufrió un ataque que resultó en el robo de más de 37,000 millones de dólares en criptomonedas. En esa ocasión, los hackers utilizaron una estrategia de ingeniería social para engañar a uno de los empleados de la empresa.
Según un informe posterior, CoinsPaid atribuyó la responsabilidad del incidente al Grupo Lazarus, respaldado por el Estado norcoreano. El grupo había intentado previamente infiltrarse en la plataforma en varias ocasiones desde marzo de 2023.
La Magnitud del Grupo Lazarus
El Grupo Lazarus ha sido vinculado a múltiples ataques cibernéticos en el ecosistema de las criptomonedas durante 2023. Se estima que el grupo robó al menos USD 600 millones en activos digitales durante el año pasado.
Hasta el momento, CoinsPaid no ha realizado comentarios oficiales sobre este último ataque y su impacto en la plataforma.