Los precios de Criptomoneda CoinsPaid, ha sufrido un hackeo que le ha ocasionado pérdidas por valor de $37,3 millones el 22 de Julio. La empresa sospecha del notorio Grupo Lazarus, una organización de hackers de Corea del Norte respaldada por el Estado, como responsable del ataque. Este grupo de hackers tiene un historial de ataques a empresas de alto nivel y ya ha participado en varios hackeos relacionados con criptomonedas.
Tras el ataque, CoinsPaid tomó medidas inmediatas, interrumpiendo sus operaciones durante cuatro días para evaluar la situación y reforzar sus sistemas contra nuevos daños. La empresa ha reanudado sus operaciones en un nuevo entorno más seguro, según su reciente declaración. A pesar de la brecha en la seguridad, CoinsPaid mantiene que los fondos de los clientes no se vieron afectados.
El CEO de la criptoempresa, Max Krupyshev, expresó su confianza en que el Grupo Lazarus responderá de sus actos, y está colaborando activamente con las fuerzas de seguridad estonias en el proceso de investigación.
Además, asegura a la comunidad de criptomonedas que la empresa seguirá ofreciendo soluciones de pago de primera categoría al tiempo que mejora la seguridad de la plataforma para salvaguardar los activos de los usuarios de posibles ataques futuros.
COINSPAID CREE QUE LAS INTENCIONES DEL GRUPO LAZARUS ERAN MAYORES
El Grupo Lazarus es famoso por sus sofisticadas campañas de hackeo y tiene un historial de ataques a los sectores de la criptomoneda y la ciberseguridad mediante esquemas de ingeniería social. Utilizan cuentas comprometidas y paquetes infectados con malware para infiltrarse en los sistemas de sus víctimas.
A pesar de la importante cantidad robada, CoinsPaid cree que la organización de ciberdelincuentes tenía como objetivo una cantidad mucho mas grande. CoinsPaid declaro,
«Creemos que Lazarus esperaba que el ataque a CoinsPaid tuviera mucho más éxito. En respuesta al ataque, el dedicado equipo de expertos de la compañía ha trabajado incansablemente para fortificar nuestros sistemas y minimizar el impacto, dejando a Lazarus con una recompensa inferior a lo que esperaban.»
Además, CoinsPaid ha recibido el apoyo de varias empresas de seguridad blockchain, incluyendo Chainalysis, OKCoinJapan, Binance, y más, estas están colaborando en la investigación para rastrear y recuperar los fondos robados. Además, la empresa tiene previsto organizar una mesa redonda con otras víctimas del Grupo Lazarus para presentar nuevas iniciativas destinadas a prevenir este tipo de ataques en el futuro.
Es fundamental que organizaciones como CoinsPaid den prioridad sin descanso a la seguridad y defiendan los fondos de sus clientes de ataques maliciosos en un mundo digital en el que los ciberdelincuentes son cada vez más agresivos. La Ciberdelincuencia puede combatirse con éxito y al hacerlo, podemos aumentar la confianza del público en el sistema financiero, con una vigilancia y cooperación continuas dentro de la cripto comunidad.