Criptopagos, CoinsPaid pierde USD 37 millones en ciberataque

Criptopagos, CoinsPaid pierde USD 37 millones en ciberataque. La plataforma europea de criptopagos CoinsPaid sufrió ciberataque que acabó con la desaparición de 37,3 millones de dólares. Varios en la mira.

Criptopagos CoinsPaid

Criptopagos CoinsPaid sufrió un ciberataque que acabó con la desaparición de 37,3 millones de dólares. Si bien sospecha que el Lazarus Group de Corea del Norte es el culpable, la firma estonia cuenta con una recompensa de «mínimo histórico» para los ciberdelincuentes.

Los criptoatracos anteriores de Lazarus Group resultaron en pérdidas de decenas o incluso cientos de millones de dólares. Por ejemplo, lograron arrebatar $721 millones en activos de criptomonedas de Japón desde 2017, tomaron $625 millones en criptomonedas del intercambio Ronin y, más recientemente, robaron $64 millones relacionados con el hackeo de la cadena de bloques Harmony.

Para la criptoempresa estonia, 37,3 millones de dólares palidecen en comparación.

“En respuesta al ataque, el dedicado equipo de expertos de la compañía ha trabajado incansablemente para fortalecer nuestros sistemas y minimizar el impacto, dejando a Lazarus con una recompensa mínima récord”, escribe CoinsPaid en su comunicado de prensa. «De hecho, nuestras medidas y procedimientos de seguridad permitieron a CoinsPaid evitar una mayor pérdida de fondos».

La firma afirma que los fondos de los clientes no se vieron afectados y están totalmente disponibles, y las actividades de procesamiento se han restablecido. Sin embargo, el ataque redujo la disponibilidad de la plataforma y disminuyó los ingresos de la empresa.

“Creemos que Lazarus esperaba que el ataque a CoinsPaid fuera mucho más exitoso”, escribe la firma.

Robo

El ciberataque ocurrió el 22 de julio. CoinsPaid inició una investigación para rastrear y marcar los fondos robados a través de varias herramientas de análisis de blockchain y presentó un informe oficial ante la agencia de aplicación de la ley de Estonia el 25 de julio.

«Después del tiempo de inactividad parcial, nuestros servicios se están poniendo en funcionamiento uno por uno en el nuevo entorno seguro. Esperamos que tome algunos días más resolver los detalles menores y garantizar que el sistema funcione sin problemas», Max Krupyshev, CEO de CoinsPaid, dicho.

Prometió que CoinsPaid se recuperaría y continuaría brindando soluciones de pago, a pesar del incidente. Dentro de unas semanas, la compañía organizará una mesa redonda con todas las víctimas del ataque de Lazarus con el objetivo de minimizar y prevenir este tipo de incidentes en el futuro.

El hackeo de CoinsPaid podría estar relacionado con dos hazañas recientes de proveedores de criptomonedas, según la firma de seguridad blockchain MistTrack. Atomic Wallet y Alphapo perdieron $100 millones y $60 millones, respectivamente.

Con más de 230 empleados de 30 países y operando en Europa y América Latina, CoinsPaid permite a las empresas aceptar criptomonedas. Según la firma, para abril de 2023, procesó más de 23 000 millones de euros en criptomonedas, más de 1 000 millones de euros mensuales, y atiende a más de 800 comerciantes.

Lazarus Group está detrás de muchos delitos cibernéticos en todo el mundo y es uno de los ciberdelincuentes más notorios de Corea del Norte, lo que contribuye significativamente a la economía del país.

Recommended For You