Cyberprzestępczość w dziedzinie krypto nie przestaje nas zaskakiwać. Czas na kolejny innowacyjny pomysł. Hakerzy oszukali pracownika CoinsPaid podczas 40-minutowej fałszywej rozmowy kwalifikacyjnej, kradnąc aż 37 milionów dolarów. Za skomplikowanym atakiem stoi północnokoreańska grupa cyberprzestępcza Lazarus, znana ze swoich wyjątkowo zuchwałych działań.
„Test techniczny” który kosztował 37 milionów dolarów
Operacja była skrupulatnie zaplanowana. Grupa Lazarus podała się za rekruterów szanowanej singapurskiej giełdy Crypto.com. Sztuczka była na tyle przekonująca, że zwabiła pracownika CoinsPaid na fałszywą rozmowę kwalifikacyjną.
To wystarczyło, by przekazać hakerom klucze do finansowego królestwa. Pod pozorem „testu technicznego” pracownik został zachęcony do pobrania złośliwego oprogramowania. Potem wszystko poszło już błyskawicznie.
„Sam atak był bardzo szybki. To profesjonaliści,” podkreślił Pavel Kaszuba, dyrektor finansowy CoinsPaid.
Rzecz jasna nie było to działanie spontaniczne. Grupa Lazarus planowała je miesiącami, analizując każdy aspekt i każdy szczegół. Zarówno CoinsPaid, jak i ich pracownik, byli skrupulatnie prześwietlani przez około sześć miesięcy.
Zobacz także: Ponad 80-letni kongresmeni regulują krypto. Czy oni to w ogóle rozumieją?
Niekończące się pytania o bezpieczeństwo krypto
Po napadzie skradzione kryptowaluty zostały umiejętnie zamaskowane. Zaawansowane techniki, takie jak Sindbad i różnorodne usługi wymiany, utrudniły śledzenie ich śledzenie. W świecie, gdzie przejrzystość jest kluczem, taka działalność pokazuje, jak daleko posuną się przestępcy, by ukryć swoje ślady.
Inny czołowy protokół DeFi, Curve, niedawno również stanął w obliczu własnych wyzwań. Zuchwały haker skradł aktywa o wartości 73,5 miliona dolarów, głównie w eterze. Ostatecznie, po negocjacjach z Curve, zwrócił 52,3 miliona dolarów. Pomimo odzyskania części środków, saga pozostaje nierozwiązana, a haker niezidentyfikowany. Firma ogłosiła nagrodę za informacje prowadzące do skazania winnych.
W obliczu rosnącej liczby cyberzagrożeń, historie CoinsPaid i Curve są przestrogami. Wprowadzają na rynek nie tylko niepewność, ale także podnoszą kwestię, jak daleko mogą się posunąć przestępcy w wykorzystywaniu technologii do osiągnięcia swoich celów.
Atak na CoinsPaid pokazuje coś jeszcze. Nawet największe i najbardziej skomplikowane zabezpieczenia cyfrowe muszą iść w parze z edukacją pracowników.
Może Cię również zainteresować: