コインサイトアラミ6ヶ月で2番目の盗難、損失は約1,163億ルピア

ジャカルタ-Web3セキュリティ会社のCyversは、暗号支払いゲートウェイCoinPfitが6か月で2回目のセキュリティ攻撃を受けたと報告しています。サイバースの人工知能システムは、約750万米ドル(1,163億ルピア)相当の不正な取引を検出しました。

1月6日、サイバーズの人工知能システムは、テザー(USDT)、イーサ(ETH)、USDコイン(USDC)、ネイティブコインサイト(CPD)トークンで610万ドル(946億ルピア)相当のデジタル資産の引き出しを可能にしたいくつかの不規則なトランザクションを検出しました。

X(以前はTwitter)のCyversチームは、攻撃者が約368,000米ドル(57億ルピア)相当の約9,700万CPDトークンをETHに交換し、その後、外部所有アカウント(EOA)と暗号交換MEXC、WhiteBit、およびChangeNOWに資金を移動したことを明らかにしました。CoinGeckoのデータによると、執筆時点では、CPDは0.0006米ドルで取引されており、24時間で39.5%減少しています。

さらなる分析の後、サイバーズはBNBが100万米ドル(155億ルピア)以上の価値のある違法取引を特定し、盗まれた総額は750万米ドルに近づきました。

CoinsPfitは、デジタル資産のエストニアの支払いプロバイダーであり、暗号取引で190億ユーロ以上を処理したと主張しています。同社は攻撃についてコメントしていない。

このプラットフォームは以前、2023年7月にセキュリティ攻撃を受け、370億米ドル(574兆ルピア)以上が盗まれました。CoinPfitによると、ハッカーは偽の求人インタビューを使用して従業員の1人を欺きました。

従業員は求人に反応し、悪意のあるコードをダウンロードし、加害者が情報を盗み、CoinesPfitインフラストラクチャへのアクセスを許可したとされています。

ハッキングの死後報告書で、CoinPfitは北朝鮮が支援するLazarusグループを事件のせいにした。彼らは、グループが2023年3月からプラットフォームに侵入しようとしたが、いくつかの失敗の後、「非常に洗練された強力なソーシャルエンジニアリング技術」に切り替えたと指摘した。会社自体の従業員を標的にした。

Lazarus Groupは、2023年にいくつかの暗号ハッキングの加害者であると疑われています。ブロックチェーンインテリジェンス会社TRM Labsは、昨年、このグループが暗号で少なくとも6億ドルを盗んだと報告しました。