Северокорейских хакеров из группы Lazarus заподозрили во взломе эстонского криптовалютного платёжного сервиса CoinsPaid.
22 июля платформа CoinsPaid подверглась кибератаке, в результате которой были похищены цифровые активы стоимостью $ 37,3 млн. Монеты украли именно у площадки, а не её пользователей, поэтому сбережения клиентов стартапа остались в сохранности.
Специалисты устранили уязвимости в системе безопасности и перезапустили платформу. Кроме того, сотрудники компании обратились в эстонские правоохранительные органы и начали проводить собственное расследование, чтобы отследить и заморозить украденную криптовалюту.
Мы полагаем, что ответственность за взлом лежит на членах Lazarus Group, одной из самых могущественных хакерских организаций. Среди их жертв также оказались ведущие компании Sony, Axie Infinity, Horizon Bridge, Atomic Wallet и Alphapo, — сообщили представители CoinsPaid.
В течение ближайший нескольких недель руководство CoinsPaid хочет провести конференцию с участием работников предприятий, пострадавших от действий северокорейских хакеров. Во время мероприятия будут анонсированы инициативы, направленные на предотвращение и минимизацию ущерба от кибератак.