Meer zien

Weer een hack bij CoinsPaid, $7.5 miljoen verloren in tweede lek in zes maanden

2 mins
Bijgewerkt door Bary Rahma

In het kort

  • CoinsPaid kreeg te maken met een tweede security lek in zes maanden tijd, wat resulteerde in een verlies van $7,5 miljoen.
  • Blockchain security bedrijf Cyvers linkte het incident aan de door Noord-Korea gesteunde Lazarus Group.
  • Cryptocurrency hackers hebben bijna $100 miljoen gestolen in de eerste week van het nieuwe jaar.

CoinsPaid is voor de tweede keer in zes maanden tijd gehackt. Het betalingsbedrijf voor digitale assets werd op 5 januari namelijk misbruikt voor ongeveer $7,5 miljoen aan cryptocurrencies.

Blockchain beveiligingsbedrijf Cyvers schreef het beveiligingslek toe aan de ontoereikende maatregelen van het platform om de toegang tot Wallets te controleren.

CoinsPaid opnieuw gehackt

Hackers slaagden erin om verschillende cryptocurrencies te stelen, waaronder 4,5 miljoen USDT, 500 ETH, 106.000 USDC, 924.000 BSC-USD, 268,5 BNB en 97 miljoen CPD.

De daders zetten de gestolen assets om in ETH en maakten ze over naar accounts in extern bezit op zowel de Ethereum- als de BNB-ketens. Ze sluisden de fondsen ook door naar verschillende gecentraliseerde exchanges, zoals MEXC, ChangeNow en WhiteBit.

De identiteit van de aanvallers blijft onbekend. Cyvers vermoedt echter dat het nog steeds de beruchte Lazarus Group zou kunnen zijn.

“De hoofdoorzaak van het incident is een ontoereikende toegangscontrole tot Wallets. Opmerkelijk is dat de exchange eerder was gewaarschuwd voor potentiële kwetsbaarheden in juli 2023 door Cyvers, toen het Coinspaid systeem en Alphapo te lijden hadden onder een diefstal van $100 miljoen die in verband werd gebracht met de Noord-Koreaanse Lazarus groep,” vertelden analisten van Cyvers aan BeInCrypto.

Lees meer: Crypto Project Security: Een gids voor vroege bedreigingsdetectie

CoinsPaid hack
CoinsPaid Hackers Geldstroom. Bron: Cyvers

Helaas is dit niet de eerste keer dat CoinsPaid te maken krijgt met security inbreuken. De door Noord-Korea gesteunde hackers Lazarus Group hadden het eerder gemunt op CoinsPaid in juli 2023. Het platform verloor toen ongeveer $37,3 miljoen en meldde het incident aan wetshandhavingsinstanties.

Lazarus Group is een bekende entiteit die verantwoordelijk is voor de hacks van meerdere cryptoplatforms zoals Ronin Bridge, Harmony Bridge en Atomic Wallet. Deze aanvallen resulteerden in de cumulatieve verliezen van honderden miljoenen aan cryptocurrencies.

Crypto-exploits in opmars

In de eerste dagen van het nieuwe jaar werd de cryptocurrency-industrie geconfronteerd met verschillende security-uitdagingen, waarbij prominente projecten het slachtoffer werden van hacks en exploits.

Orbit Chain, een gedecentraliseerd cross-chain protocol, begon het jaar met een gigantisch verlies van meer dan 81 miljoen dollar. Dit lek ontstond doordat hackers toegang kregen tot zeven van de tien multisig ondertekenaars. Op de voet gevolgd door Radiant Capital, dat $4,5 miljoen verloor door een inbreuk op slimme contracten op 3 januari.

Lees meer: Top 5 Flaws in Crypto Security en hoe ze te vermijden

De situatie hield aan toen Gamma ten prooi viel aan exploitanten die een koersmanipulatie-aanval uitvoerden, wat resulteerde in een verlies van $4 miljoen. Deze incidenten waren samen goed voor bijna $100 miljoen aan verliezen voor cryptoprojecten in de eerste week van 2024.

Beste crypto platforms in Nederland | April 2024
YouHodler YouHodler Ontdek →
Wirex App Wirex App Ontdek →
PrimeXBT PrimeXBT Ontdek →
Coinbase Coinbase Ontdek →
SunContract SunContract Ontdek →

Trusted

Disclaimer

Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.

5462d8675ac6f9a9c7b884a579a6a09f?s=120&d=wp_user_avatar&r=g
Oluwapelumi Adejumo
Oluwapelumi gelooft dat Bitcoin en blockchaintechnologie de potentie hebben om de wereld ten goede te veranderen. Hij is een fervent lezer en begon in 2020 over crypto te schrijven.
Lees de volledige biografie