CoinsPaidは、北朝鮮のハッキング集団が偽の面接を利用して3700万ドルを盗んだと主張しています

CoinsPaid claims that a North Korean hacking group stole $37 million using fake interviews.

エストニアを拠点とする暗号通貨決済会社CoinsPaidは、Lazarusグループとされる北朝鮮のハッカーが、従業員を標的に偽のリクルーターを装い、同社のシステムに侵入した可能性があると疑っています。

CoinsPaidは8月7日のブログ記事で、7月22日に3700万ドル以上を盗まれた事件は、1人の従業員をだまして偽の面接中にソフトウェアをダウンロードさせ、その従業員が技術的なタスクを完了していると思い込ませることで起きたものだと述べています。同社は、従業員がハッカーが出した求人に応募し、悪意のあるコードをダウンロードしたことで、悪漢たちが情報を盗み、CoinsPaidのインフラへのアクセスを得たと報告しています。

CoinsPaidは、「CoinsPaidのインフラにアクセスを得た後、攻撃者はクラスターの脆弱性を悪用してバックドアを開きました」と述べています。「攻撃者たちは、探索段階で得た知識によって、ブロックチェーンとのインタラクションインターフェースに対する合法的なリクエストを再現し、当社の運用ストレージ保管庫から資金を引き出すことができました。」

我々は攻撃者がどのようにして3700万ドルを盗んで洗浄したかを正確に知っています。CoinsPaidは、法執行機関および規制当局と協力して、盗まれた暗号資産の返還プロセスを支援するために@MatchSystemsと提携しました。詳細はこちらのリンクをご覧ください: https://t.co/jLF3ICo603 pic.twitter.com/0gDy9CJcS7

• 「リドは7月にプロトコルに1万ETHのステーカーを引きつけました」
• 「規制当局が仮想通貨取引所を監視する中、BinanceのVC部門が先週の資金調達ラウンドを支配しました」
• 「アメリカのデジタル資産政策はSECではなく、議会が設定すべきである」

— CoinsPaid (@coinspaid) August 7, 2023

関連記事: Curveハッカーが6100万ドルの資金を返還を開始

CoinsPaidは、7月26日のハッキング事件の事後報告書で、Lazarusグループの関与を疑っていました。3700万ドルの事件の前に、ハッカーたちは2023年3月からプラットフォームに侵入しようと数回試みましたが、多くの失敗の後に「非常に洗練された緻密な社会工学技術」を用いた個々の従業員を標的にする方法に切り替えました。

CoinsPaidは、盗まれた資金の追跡のためにブロックチェーンセキュリティ企業Match Systemsと提携しており、そのほとんどがSwftSwapに送金されたと述べています。同社によれば、ハッカーの取引の多くはLazarusグループのものと似ており、例えば6月のAtomic Walletでの3500万ドルのハッキング事件と同様の手法が使われました。同社は2023年8月7日時点で資金の動きを引き続き監視しています。

関連記事: 暗号プロジェクトはハッカーと交渉するべきか？おそらく

We will continue to update Kocoo; if you have any questions or suggestions, please contact us!