Das Krypto-Zahlungsportal CoinsPaid hat einen zweiten Angriff innerhalb von sechs Monaten erlitten. Das Web3-Sicherheitsunternehmen Cyvers meldete, es seien nicht autorisierte Transaktionen in Höhe von fast 7,5 Millionen US-Dollar entdeckt worden.

Das KI-System von Cyvers entdeckte am 6. Januar mehrere ungewöhnliche Transaktionen, bei denen digitale Vermögenswerte im Wert von 6,1 Millionen US-Dollar in Tether , Ether , USD Coin und CoinsPaids eigenem Token CPD abgehoben wurden.

Nach Angaben des Cyver-Teams auf X (ehemals Twitter) tauschte der Angreifer rund 97 Millionen CPD-Token gegen ETH im Wert von etwa 368.000 US-Dollar und verschob das Geld auf externe Konten (EOAs) und die Kryptobörsen MEXC, WhiteBit und ChangeNOW. Daten von CoinGecko zeigen, dass CPD derzeit bei 0,0006 US-Dollar liegt. Das entspricht einem Rückgang von 39,5 Prozent innerhalb von 24 Stunden.

Nach weiteren Analysen identifizierte Cyver unautorisierte Transaktionen mit BNB im Wert von mehr als 1 Million US-Dollar, womit insgesamt fast 7,5 Millionen US-Dollar gestohlen wurden.

Cyver-System entdeckt nicht autorisierte Transaktionen auf CoinsPaid. Quelle: Cyvers Alerts

CoinsPaid ist ein estnischer Zahlungsabwickler für digitale Vermögenswerte und behauptet, mehr als 19 Milliarden Euro an Krypto-Transaktionen verarbeitet zu haben. Das Unternehmen hat sich bisher nicht zu dem Angriff geäußert.

Die Plattform erlitt im Juli 2023 bereits einen Angriff, bei dem über 37 Millionen US-Dollar gestohlen wurden. Laut CoinsPaid nutzten Hacker ein gefälschtes Vorstellungsgespräch, um einen der Mitarbeiter auszutricksen. Der Angestellte reagierte auf ein Jobangebot und lud einen bösartigen Code herunter, womit die Angreifer Informationen stehlen und sich Zugang zur Infrastruktur von CoinsPaid verschaffen konnten.

In einem Bericht über den Hack machte CoinsPaid die von Nordkorea unterstützte Lazarus Group für den Vorfall verantwortlich und merkte an, die Gruppe habe seit März 2023 mehrmals versucht, die Plattform zu infiltrieren. Nach mehreren Fehlschlägen sei sie zu "hochentwickelten und hartnäckigen Social-Engineering-Techniken" übergegangen, die eher auf Mitarbeiter als auf das Unternehmen selbst abzielten.

Die Lazarus Group wird für mehrere Krypto-Hacks im Jahr 2023 verantwortlich gemacht. Die Blockchain-Intelligence-Firma TRM Labs berichtet, die habe Gruppe im vergangenen Jahr mindestens 600 Millionen US-Dollar in Kryptowährungen gestohlen.

Melde dich bei unseren Sozialen Medien an, um nichts zu verpassen: X, YouTube, Instagram und Telegram – aktuelle Nachrichten, Analysen, Expertenmeinungen und Interviews mit Fokus auf die DACH-Region.