بر اساس گزارش اخیر بلومبرگ، شرکت پردازش پرداختهای ارز دیجیتال کوینزپِید (CoinsPaid) پس از مصاحبه کاری یکی از اعضای آن و دانلود یک فایل درخواستی برای استخدام، مورد حمله هکری 37 میلیون دلاری قرار گرفت.
ماجرای 37 میلیون دلار هک کوینزپِید
موضوع از این قرار بود که در اواخر جولای، یک استخدامکننده در لینکدین برای یک فرصت شغلی با یکی از برنامه نویسان کوینزپِید در استونی، تماس گرفت. طی این مصاحبه ویدئویی 40 دقیقهای، از مهندس مذکور خواسته شد تا فایلی را برای تست فنی روی کامپیوتر کار خود دانلود کند. چند روز بعد، تیم امنیتی کوینزپِید یک سری برداشتهای غیرمعمول را شناسایی کرد و تا زمان مداخله آنها، 37.3 میلیون دلار ارز دیجیتال از این پلتفرم تخلیه شدهبود.
شک و گمانها به لازاروس گروپ
سرعت و روش این حمله باعث شد هم خود این شرکت و هم بازرسان خارجی از مچ سیستمز (Match Systems) به دخالت لازاروس گروپ، یک گروه هکری که با دولت کره شمالی ارتباط دارد، مشکوک شوند. لازاروس دارای سابقه حملات سایبری بالا، از جمله حمله باج افزار WannaCry سال 2017 و هک Sony Pictures در سال 2014 است.
در پست وبلاگی 26 جولای 2023، مدیرعامل کوینزپِید، مکس کروپیشف، اظهار داشت که تیم متخصص این شرکت به طور خستگی ناپذیری برای تقویت سیستمهای خود تلاش کردهاند. همچنین تاثیر این حمله را به حداقلرسانده و لازاروس گروپ را با “کم ارزشترین سرقت” خود روبرو کردهاند. این شرکت همچنین تحقیقاتی را برای ردیابی و علامت گذاری وجوه سرقتی با استفاده از ابزارهای مختلف تجزیه و تحلیل بلاکچین آغاز کرد. شرکت هایی مانند کریستال (Crystal)، چینالیسیس (Chainalysis)، مچ سیستمز و سایرین در این تحقیقات کمک کردند.
کوینزپِید میگوید دارایی کاربران علیرغم حمله دستنخورده باقی ماندهاست. با این حال، در دسترسبودن پلتفرم و درآمد آنها تحت تأثیر این هک قرار گرفت.
این حمله هکری در بحبوحه افزایش سرقتهای مربوط به ارزهای دیجیتال صورت میگیرد. طبق گزارش بلومبرگ حمله هکری به رکورد 3.8 میلیارد دلار در سال 2022 رسیدهاست. همچنین نگرانیهایی را در مورد نقش استونی بهعنوان یک قطب کریپتو ایجاد میکند. بهخصوص که مقامات ایالات متحده دو مورد از بزرگترین شرکتهای ارز دیجیتال این کشور را تحریم کردهاند. رگولاتورهای استونی از آن زمان تعداد مجوزهای شرکتهای کریپتو را کاهش دادهاند.
منبع cryptoglobe.com