CoinsPaidが2度目の大規模サイバー攻撃を受け、仮想通貨750万ドルの損失

Web3 セキュリティ会社 Cyvers は、CoinsPaid が 6 か月以内に別のセキュリティ攻撃に直面し、750 万米ドル近くの暗号資産が盗まれたと報告しています。この攻撃には、Tether、Ether、USD Coin、CoinsPaid トークン、BNB での不正な取引が含まれており、数百万の CPD トークンが ETH と交換され、外部口座に送金されました。エストニアの暗号通貨決済プロバイダーである CoinsPaid は、2023 年 7 月に大規模な攻撃に遭遇しており、Lazarus Group がソーシャル エンジニアリング技術を使用して 370 億ドル以上を盗んだと考えられています。

CoinsPaid Suffers Second Major Security Attack, Losing Nearly $7.5 Million in Digital Assets

CoinsPaidが2度目の大規模セキュリティ攻撃を受け、デジタル資産750万ドル近くを損失

Jakarta, Indonesia - Leading Web3 security firm Cyvers has uncovered a second security breach at crypto payment gateway CoinsPaid, resulting in the theft of nearly $7.5 million worth of digital assets. Cyvers' advanced artificial intelligence (AI) system detected a series of unauthorized transactions on January 6, alerting the company to the compromise.

インドネシア、ジャカルタ - 大手 Web3 セキュリティ会社 Cyvers は、暗号通貨決済ゲートウェイ CoinsPaid で 2 回目のセキュリティ侵害を発見し、その結果、約 750 万ドル相当のデジタル資産が盗難されました。 Cyvers の高度な人工知能 (AI) システムは 1 月 6 日に一連の不正取引を検出し、同社に侵害について警告しました。

Unauthorized Withdrawals and Asset Conversions

不正な引き出しと資産の変換

Cyvers' AI identified several irregularities involving the withdrawal of $6.1 million in digital assets, including Tether (USDT), Ether (ETH), USD Coin (USDC), and CoinsPaid's native token (CPD). The attackers swiftly exchanged approximately 97 million CPD tokens, valued at around $368,000, into ETH. The funds were then transferred to external accounts and various cryptocurrency exchanges, including MEXC, WhiteBit, and ChangeNOW. At the time of writing, the CPD token is trading at $0.0006, indicating a significant 39.5% decline in value over the past 24 hours.

Cyvers の AI は、Tether (USDT)、Ether (ETH)、USD Coin (USDC)、CoinsPaid のネイティブ トークン (CPD) などのデジタル資産 610 万ドルの引き出しに関わるいくつかの不正行為を特定しました。攻撃者は、約 368,000 ドル相当の約 9,700 万個の CPD トークンを迅速に ETH に交換しました。その後、資金は外部口座や、MEXC、WhiteBit、ChangeNOW などのさまざまな暗号通貨取引所に送金されました。この記事の執筆時点では、CPD トークンは 0.0006 ドルで取引されており、過去 24 時間で価値が 39.5% 大幅に下落したことを示しています。

Further Unauthorized Transactions and Total Losses

さらなる不正取引と全損失

Upon further investigation, Cyvers identified additional unauthorized transactions involving Binance Coin (BNB) worth more than $1 million, bringing the total estimated loss to close to $7.5 million.

さらなる調査の結果、サイバースはバイナンス コイン (BNB) に関連する 100 万ドル以上相当の不正取引を特定し、推定損失総額は 750 万ドル近くに達しました。

Background: CoinsPaid's Previous Attack and Lazarus Suspicion

背景: CoinsPaid の前回の攻撃と Lazarus 疑惑

CoinsPaid, an Estonian-based payment provider for digital assets, previously experienced a severe security attack in July 2023, resulting in the theft of over $37 billion. The company alleged that hackers employed a deceptive social engineering technique, exploiting fake job interviews to trick an employee into downloading malicious code. The compromised access allowed the attackers to steal sensitive information and gain entry into CoinsPaid's infrastructure.

エストニアを拠点とするデジタル資産の決済プロバイダーである CoinsPaid は、2023 年 7 月に深刻なセキュリティ攻撃を受け、その結果 370 億ドル以上が盗難されました。同社は、ハッカーが欺瞞的なソーシャルエンジニアリング技術を使用し、偽の就職面接を悪用して従業員をだまして悪意のあるコードをダウンロードさせたと主張した。侵害されたアクセスにより、攻撃者は機密情報を盗み、CoinsPaid のインフラストラクチャに侵入することができました。

In a post-mortem report, CoinsPaid attributed the attack to the North Korean state-backed Lazarus Group, notorious for its sophisticated hacking techniques. The report indicated that the group had attempted to infiltrate CoinsPaid's platform since March 2023, but after repeated failures, they shifted to "very sophisticated and powerful" social engineering methods, targeting employees rather than the company's technical systems.

CoinsPaidは事後報告書の中で、この攻撃は高度なハッキング技術で悪名高い北朝鮮政府支援のLazarus Groupによるものだった、としている。報告書によると、このグループは2023年3月からCoinsPaidのプラットフォームへの侵入を試みたが、度重なる失敗の後、同社の技術システムではなく従業員を標的とした「非常に洗練された強力な」ソーシャルエンジニアリング手法に移行したという。

The Lazarus Group has been implicated in a series of high-profile crypto hacks throughout 2023. Blockchain intelligence firm TRM Labs estimates that the group stole at least $600 million in cryptocurrency last year.

Lazarusグループは、2023年を通じて注目を集めた一連の暗号通貨ハッキングに関与しているとされている。ブロックチェーンインテリジェンス企業TRM Labsは、同グループが昨年少なくとも6億ドルの暗号通貨を盗んだと推定している。

CoinsPaid Remains Silent on Latest Attack

CoinsPaidは最新の攻撃に沈黙を続ける

Despite the significant financial losses and the second attack within six months, CoinsPaid has refrained from issuing an official statement regarding the latest compromise. The company's silence has raised concerns among customers and industry experts alike, who are seeking transparency and reassurance about the security of their funds.

重大な経済的損失と6か月以内の2回目の攻撃にもかかわらず、CoinsPaidは最新の侵害に関する公式声明の発表を控えている。同社の沈黙は、資金の安全性について透明性と安心感を求めている顧客や業界専門家の間で同様に懸念を引き起こしている。

Implications for the Crypto Industry

仮想通貨業界への影響

The repeated attacks on CoinsPaid highlight the urgent need for robust security measures within the cryptocurrency industry. As digital assets continue to gain widespread adoption, it is essential for payment gateways and exchanges to invest in advanced security protocols, employ rigorous employee training programs, and implement comprehensive risk management strategies.

CoinsPaid に対する度重なる攻撃は、仮想通貨業界における堅牢なセキュリティ対策の緊急の必要性を浮き彫りにしています。デジタル資産の普及が進むにつれ、決済ゲートウェイや取引所は、高度なセキュリティプロトコルに投資し、厳格な従業員トレーニングプログラムを採用し、包括的なリスク管理戦略を導入することが不可欠です。

The ongoing threat posed by sophisticated hacking groups like Lazarus underscores the importance of collaboration between law enforcement agencies, security researchers, and cryptocurrency companies to combat cybercrime and protect user funds.

Lazarus のような高度なハッキング グループによってもたらされる継続的な脅威は、サイバー犯罪と闘い、ユーザーの資金を保護するために法執行機関、セキュリティ研究者、暗号通貨企業が連携することの重要性を浮き彫りにしています。