Hacker

エストニアの仮想通貨決済サービスプロバイダーCoinsPaidは、2023年7月22日にサイバー攻撃を受け、3,720万ドル相当の仮想通貨が盗まれたと発表した。

重大な経済的損害と決済プラットフォームの可用性への悪影響にもかかわらず、同社は顧客の資金は安全で完全に利用可能であるため、この事件は同社のビジネスに重大な影響を与えないと強調している。

CoinsPaidは、この攻撃は北朝鮮のハッカー集団Lazarusによるものだと非難し、この洗練された資金目的の国家支援組織がより高額な現金の獲得を狙っていたと述べた。

CoinsPaid のプレスリリースには、 「Lazarus は CoinsPaid への攻撃がさらに成功することを期待していたと考えられます」と記載されています。

「この攻撃に対応して、同社の専門家からなる専任チームはシステムを強化し、影響を最小限に抑えるために精力的に取り組んでおり、Lazarus には過去最低の報酬が残されました。」

ただし、CoinsPaid は、攻撃を Lazarus にどのように関連付けたかについて情報を共有しておらず、これらの声明を独自に確認することもできませんでした。

同社は、エンジニアがサービスを新しい安全な環境に慎重に復元しているため、徐々に通常の状態に戻りつつあると述べている。

CoinsPaid は、収益の打撃は次の期間で完全に相殺されると予想しています。これは、さらなる中断なくサービスの提供を維持し、迅速に回復する準備が整っているためです。

同社の最高経営責任者(CEO)、マックス・クルピシェフ氏はまた、チェイナリシス、バイナンス、クリスタル、マッチ・システムズ、Staked.us、OKCoinJapan、Valkyrieinvestが調査に協力していると述べた。同時に、エストニアの法執行当局にも通報があり、追跡活動に参加している。

マックス・クルピシェフ氏は「ハッカーたちが法の裁きを逃れることはないと確信している」と付け加えた。

つい昨日、ブロックチェーンアナリストらは、支払い処理プラットフォームAlphapoに影響を与えた6,000万ドルの暗号通貨強盗でLazarusを非難したが、Alphapoはまだ事件から回復中である。

この攻撃への北朝鮮グループの関与を示す具体的な証拠はまだ公表されていないが、この事件にはラザロに関連する明確な特徴があったと伝えられている。

Alpapho と CoinsPaid の 2 社の事業形態の類似性を考慮すると、Lazarus Group は最近の攻撃の波において仮想通貨決済プロセッサーに焦点を当てていた可能性があります。

以前、この攻撃者はAtomic Wallet から 3,500 万ドルHarmony Horizon から 1 億ドルAxie Infinity ブロックチェーンベースのゲームから記録破りの 6 億 1,700 万ドルを盗みました。