CoinsPaid, una piattaforma di pagamenti in criptovalute, ha accusato il gruppo di hacker Lazarus, affiliato al regime nordcoreano, di essere il responsabile dell’audace attacco che ha portato al furto di 37,3 milioni di dollari il 22 luglio. L’azienda ha dichiarato che, sebbene i fondi dei clienti siano stati preservati, gli hacker hanno inflitto danni significativi alla piattaforma e al bilancio complessivo dell’azienda.
In un post pubblicato il 26 luglio, CoinsPaid ha espresso sospetti nei confronti di Lazarus Group, ritenuto uno degli organi di hackeraggio più potenti e sofisticati del mondo. Tuttavia, i dettagli riguardanti la modalità dell’attacco e il furto del denaro non sono stati divulgati. Questo evento ha costretto l’azienda a sospendere le operazioni per quattro giorni, ma ora le operazioni sono riprese in un nuovo ambiente con limitazioni.
Nonostante l’entità dell’exploit, CoinsPaid crede che l’obiettivo di Lazarus fosse ottenere una somma molto più consistente. Max Krupyshev, amministratore delegato di CoinsPaid, ha sottolineato che il loro team di esperti informatici ha lavorato instancabilmente per mitigare l’impatto dell’attacco, impedendo agli hacker di raggiungere gli obiettivi prefissati.
Subito dopo l’attacco, CoinsPaid ha presentato una denuncia alle autorità estoni, che hanno avviato un’indagine per identificare e perseguire i responsabili. La società ha inoltre ricevuto il supporto di rinomate aziende di sicurezza blockchain, come Chainalysis, Match Systems e Crystal, per condurre le indagini preliminari.
Interessanti collegamenti sono stati tracciati tra l’attacco a CoinsPaid e due altri precedenti hack: uno presso Atomic Wallet, dal quale sono stati sottratti 100 milioni di dollari, e l’altro presso Alphapo, con un bottino di 60 milioni di dollari. L’azienda di sicurezza blockchain SlowMist ha ipotizzato una connessione tra i tre episodi, suggerendo che Lazarus Group possa essere coinvolto in una vasta campagna di hacking mirata al mondo delle criptovalute.
A tal proposito, GitHub, la piattaforma di codifica online, ha espresso “elevata fiducia” nel sospetto che Lazarus Group stia adottando una strategia di ingegneria sociale per avvicinare professionisti dei settori delle criptovalute e della sicurezza informatica. Secondo Socket.Dev, una piattaforma di sicurezza informatica, gli hacker cercano di attirare queste figure su piattaforme di social media come WhatsApp, stabilendo un rapporto di fiducia prima di convincerli a clonare repository GitHub infettati da malware.
Socket.Dev ha rilasciato un avvertimento agli sviluppatori di software, consigliando di esaminare attentamente gli inviti ai repository prima di accettarli e di essere cauti quando vengono contattati in modo sospetto sui social media per installare pacchetti NPM potenzialmente compromessi.
Nonostante l’enorme sfida posta dal gruppo di hacker Lazarus, l’industria delle criptovalute continua a rafforzare le proprie misure di sicurezza per proteggere i fondi dei clienti e garantire la sicurezza delle operazioni. L’identificazione e la responsabilizzazione di coloro che si rendono responsabili di tali attacchi rimangono una priorità per le autorità e le aziende coinvolte, nella speranza di porre fine a questa pericolosa minaccia informatica.