2023年7月22日,加密支付提供商CoinsPaid遭到黑客攻击,损失3730万美元。根据安全公司的调查,攻击者是Lazarus黑客团队。CoinsPaid撰写了这篇关于黑客攻击细节的文章,为其他加密从业者提供宝贵经验。
据我们内部调查,我们有理由怀疑顶级黑客组织Lazarus可能是对CoinsPaid进行攻击的幕后黑手。黑客使用了Lazarus在最近Atomic Wallet攻击案件中使用的相同策略和洗钱方案。Lazarus组织被媒体宣传为”当今全球顶级网络威胁组织”,与朝鲜政府有关。
从2009年至2013年,“特洛伊行动”是Lazarus发起的第一次重大攻击,针对美国和韩国政府网站。2014年,Lazarus因对索尼影业的黑客攻击而获得全球认可。2017年,WannaCry勒索软件攻击导致全球范围内超过30万台计算机被感染。
随着加密市场的增长,Lazarus团队开始针对多家加密货币平台。到目前为止,受害公司包括Axie Infinity(6.25亿美元)、Horizon Bridge(1亿美元)和Atomic Wallet(1亿美元)。
黑客花了6个月的时间跟踪和研究CoinsPaid,最终在2023年7月22日成功攻击了他们的基础设施。攻击者利用社会工程技术诱骗员工安装恶意软件,从而访问CoinsPaid的内部系统。
尽管CoinsPaid采取了内部安全措施,但黑客成功洗钱。Match Systems专家帮助追踪和追回被盗资产,但黑客仍在继续洗钱活动。
CoinsPaid提供了一些建议清单,包括加强网络安全、实施安全实践、保护特权用户等,以提高抵御黑客攻击的能力。CoinsPaid表示从这次黑客攻击中学到了宝贵的教训。