Криптоплатежную платформу CoinsPaid взломали на $7,5 млн
Криптовалютная платежная платформа CoinsPaid подверглась второму крупному взлому за последние полгода. Нативный токен экосистемы — CPD — упал в цене более чем на 30%
В результате последней атаки злоумышленники украли криптовалюту на сумму около $7,5 млн. Об обнаружении несанкционированных транзакций сообщила команда площадки Cyvers, специализирующейся на Web3-безопасности.
Что произошло
6 января система искусственного интеллекта (ИИ) Cyvers зафиксировала несколько необычных транзакций. В ходе нескольких операций киберпреступник вывел $6,1 млн в Tether (USDT), Ethereum (ETH), USD Coin (USDC), а также нативном токене экосистемы CoinsPaid — CPD.
Подозрительные транзакции с CoinsPaid. Источник: «Твиттер»
По данным аналитиков, злоумышленник конвертировал 97 млн CPD на общую сумму $368 тыс. в ETH. Затем он перевел средства на внешние счета (EAO) и такие криптобиржи, как MEXC, WhiteBit и ChangeNOW.
Вскоре после этого хакер похитил еще $1 млн, проведя несколько неподтвержденных транзакций с Binance Coin (BNB). Общая сумма таким образом выросла до $7,5 млн.
Что с токеном CPD
Согласно CoinGecko, за последние сутки цена токена CPD просела более чем на 30%. В настоящий момент актив торгуется на отметке в $0,0006, хотя еще вчера стоимость составляла $0,001.
График стоимости токена CPD. Источник: CoinGecko
При этом позитивная динамика в стоимости монеты не наблюдалась весь год. За прошедшие 12 месяцев CPD в совокупности провалился на 97,5%.
Рыночная капитализация токена сейчас составляет около $57 тыс., а суточный объем торгов — $1,7 тыс.
Неудачный 2023 год
В июле прошлого года CoinsPaid пережила другой взлом системы безопасности, только в десятки раз масштабнее. Тогда злоумышленникам под видом сотрудников сервиса удалось похитить $37 млрд. Кроме того, они также получили доступ ко всей инфраструктуре платформы.
Позже команда CoinsPaid опубликовала отчет с расследованием, в котором обвинила хакерскую группировку Lazarus Group, поддерживаемую властями Северной Кореи. Разработчики отметили, что киберпреступники предпринимали несколько попыток взлома, начиная с марта 2023 года. Однако у них ничего не получилось, поэтому они решили прибегнуть к социальной инженерии.
Ранее аналитики подсчитали, что в 2023 году деятельность Lazarus Group стоила криптоиндустрии более $300 млн. Это составило почти 20% от общей суммы ущерба, который нанесли криптопроектам хакеры.
