CoinsPaid는 두 번째 대규모 사이버 공격을 받아 750만 달러의 암호화폐 손실을 입었습니다.

Web3 보안 회사인 Cyvers는 CoinsPaid가 6개월 이내에 또 다른 보안 공격에 직면해 약 750만 달러에 달하는 암호화폐 자산을 도난당했다고 보고했습니다. 이 공격에는 Tether, Ether, USD Coin, CoinsPaid 토큰 및 BNB의 무단 거래가 포함되어 수백만 개의 CPD 토큰을 ETH로 교환하고 외부 계정으로 이체했습니다. 에스토니아의 암호화폐 결제 제공업체인 CoinsPaid는 이전에 2023년 7월에 대규모 공격을 경험했으며, Lazarus Group은 사회 공학 기술을 사용하여 370억 달러 이상을 훔친 것으로 추정됩니다.

CoinsPaid Suffers Second Major Security Attack, Losing Nearly $7.5 Million in Digital Assets

CoinsPaid는 두 번째 주요 보안 공격을 받아 약 750만 달러에 달하는 디지털 자산 손실을 입었습니다.

Jakarta, Indonesia - Leading Web3 security firm Cyvers has uncovered a second security breach at crypto payment gateway CoinsPaid, resulting in the theft of nearly $7.5 million worth of digital assets. Cyvers' advanced artificial intelligence (AI) system detected a series of unauthorized transactions on January 6, alerting the company to the compromise.

인도네시아, 자카르타 - 선도적인 Web3 보안 회사인 Cyvers는 암호화폐 결제 게이트웨이인 CoinsPaid에서 두 번째 보안 침해를 발견했으며 그 결과 약 750만 달러 상당의 디지털 자산이 도난당했습니다. Cyvers의 첨단 인공지능(AI) 시스템은 1월 6일 일련의 무단 거래를 감지하여 회사에 손상 사실을 알렸습니다.

Unauthorized Withdrawals and Asset Conversions

무단 출금 및 자산 전환

Cyvers' AI identified several irregularities involving the withdrawal of $6.1 million in digital assets, including Tether (USDT), Ether (ETH), USD Coin (USDC), and CoinsPaid's native token (CPD). The attackers swiftly exchanged approximately 97 million CPD tokens, valued at around $368,000, into ETH. The funds were then transferred to external accounts and various cryptocurrency exchanges, including MEXC, WhiteBit, and ChangeNOW. At the time of writing, the CPD token is trading at $0.0006, indicating a significant 39.5% decline in value over the past 24 hours.

Cyvers의 AI는 Tether(USDT), Ether(ETH), USD Coin(USDC) 및 CoinsPaid의 기본 토큰(CPD)을 포함한 디지털 자산에서 610만 달러의 인출과 관련된 여러 가지 불규칙성을 식별했습니다. 공격자들은 약 368,000달러 상당의 약 9,700만 개의 CPD 토큰을 ETH로 신속하게 교환했습니다. 그런 다음 자금은 외부 계정과 MEXC, WhiteBit 및 ChangeNOW를 포함한 다양한 암호화폐 거래소로 이체되었습니다. 이 글을 쓰는 시점에서 CPD 토큰은 0.0006달러에 거래되고 있으며 이는 지난 24시간 동안 가치가 39.5% 크게 하락했음을 나타냅니다.

Further Unauthorized Transactions and Total Losses

추가 무단 거래 및 총 손실

Upon further investigation, Cyvers identified additional unauthorized transactions involving Binance Coin (BNB) worth more than $1 million, bringing the total estimated loss to close to $7.5 million.

Cyvers는 추가 조사를 통해 100만 달러 이상의 가치가 있는 바이낸스 코인(BNB)과 관련된 추가 승인되지 않은 거래를 확인했으며 총 추정 손실액은 750만 달러에 가깝습니다.

Background: CoinsPaid's Previous Attack and Lazarus Suspicion

배경: CoinsPaid의 이전 공격과 Lazarus 의혹

CoinsPaid, an Estonian-based payment provider for digital assets, previously experienced a severe security attack in July 2023, resulting in the theft of over $37 billion. The company alleged that hackers employed a deceptive social engineering technique, exploiting fake job interviews to trick an employee into downloading malicious code. The compromised access allowed the attackers to steal sensitive information and gain entry into CoinsPaid's infrastructure.

에스토니아에 본사를 둔 디지털 자산 결제 서비스 제공업체인 CoinsPaid는 이전에 2023년 7월에 심각한 보안 공격을 경험하여 370억 달러가 넘는 금액을 도난당했습니다. 회사는 해커들이 직원을 속여 악성 코드를 다운로드하도록 하기 위해 가짜 면접을 악용하는 등 기만적인 사회 공학 기술을 사용했다고 주장했습니다. 손상된 액세스로 인해 공격자는 민감한 정보를 훔치고 CoinsPaid의 인프라에 진입할 수 있었습니다.

In a post-mortem report, CoinsPaid attributed the attack to the North Korean state-backed Lazarus Group, notorious for its sophisticated hacking techniques. The report indicated that the group had attempted to infiltrate CoinsPaid's platform since March 2023, but after repeated failures, they shifted to "very sophisticated and powerful" social engineering methods, targeting employees rather than the company's technical systems.

사후 보고서에서 CoinsPaid는 이 공격이 정교한 해킹 기술로 악명 높은 북한 정부의 지원을 받는 Lazarus Group의 소행이라고 밝혔습니다. 보고서에 따르면 이 그룹은 2023년 3월부터 CoinsPaid의 플랫폼에 침투하려고 시도했지만 반복적인 실패 이후 회사의 기술 시스템이 아닌 직원을 대상으로 하는 "매우 정교하고 강력한" 사회 공학 방법으로 전환했습니다.

The Lazarus Group has been implicated in a series of high-profile crypto hacks throughout 2023. Blockchain intelligence firm TRM Labs estimates that the group stole at least $600 million in cryptocurrency last year.

Lazarus Group은 2023년 내내 일련의 세간의 이목을 끄는 암호화폐 해킹에 연루되었습니다. 블록체인 정보 회사인 TRM Labs는 이 그룹이 작년에 암호화폐에서 최소 6억 달러를 훔친 것으로 추정합니다.

CoinsPaid Remains Silent on Latest Attack

CoinsPaid는 최신 공격에 대해 침묵을 유지합니다

Despite the significant financial losses and the second attack within six months, CoinsPaid has refrained from issuing an official statement regarding the latest compromise. The company's silence has raised concerns among customers and industry experts alike, who are seeking transparency and reassurance about the security of their funds.

상당한 금전적 손실과 6개월 이내에 두 번째 공격에도 불구하고 CoinsPaid는 최신 손상에 대한 공식 성명 발표를 자제했습니다. 회사의 침묵은 자금 보안에 대한 투명성과 확신을 원하는 고객과 업계 전문가 모두에게 우려를 불러일으켰습니다.

Implications for the Crypto Industry

암호화폐 산업에 대한 시사점

The repeated attacks on CoinsPaid highlight the urgent need for robust security measures within the cryptocurrency industry. As digital assets continue to gain widespread adoption, it is essential for payment gateways and exchanges to invest in advanced security protocols, employ rigorous employee training programs, and implement comprehensive risk management strategies.

CoinsPaid에 대한 반복적인 공격은 암호화폐 산업 내에서 강력한 보안 조치의 긴급한 필요성을 강조합니다. 디지털 자산이 계속 널리 채택됨에 따라 결제 게이트웨이 및 거래소가 고급 보안 프로토콜에 투자하고, 엄격한 직원 교육 프로그램을 채택하고, 포괄적인 위험 관리 전략을 구현하는 것이 필수적입니다.

The ongoing threat posed by sophisticated hacking groups like Lazarus underscores the importance of collaboration between law enforcement agencies, security researchers, and cryptocurrency companies to combat cybercrime and protect user funds.

Lazarus와 같은 정교한 해킹 그룹이 제기하는 지속적인 위협은 사이버 범죄에 맞서 싸우고 사용자 자금을 보호하기 위해 법 집행 기관, 보안 연구원 및 암호화폐 회사 간의 협력이 중요함을 강조합니다.