CoinsPaid acusa grupo Lazarus de ataque que roubou R$ 180 milhões
O Lazarus, grupo de hackers apoiado pelo governo da Coreia do Norte, continua ativo no mercado de criptomoedas. Desta vez foi a processadora de pagamentos CoinsPaid que acusou o grupo de orquestrar o ataque cibernético em seus sistemas internos. De acordo com informações, a plataforma perdeu US$ 37,3 milhões no processo, ou cerca de R$ 180 milhões.
Contudo, a empresa não deu detalhes sobre o roubo, exceto que o ataque ocorreu no último final de semana. Para evitar novas consequências, a CoinsPaid suspendeu as operações por quatro dias, retomando as atividades nesta quarta-feira (26). A empresa confirmou o ataque, mas disse que os fundos dos clientes estão seguros.
Dinheiro de clientes segue intacto
Desde a confirmação do ataque, a CoinsPaid utilizou seu blog oficial para comunicar informações sobre o roubo. A última publicação foi na quarta-feira, justamente quando a CoinsPaid anunciou a retomada de suas operações. A empresa também disse que suspeita que o Lazarus Group seja o responsável pelo ataque.
No texto, a empresa descreve a notória organização hacker como o “mais poderoso coletivo de hackers que drenou centenas de milhões de plataformas proeminentes como Sony, Axie Infinity, Horizon Bridge e Atomic Wallet”. De fato, a CoinsPaid até colocou o caso da Alphapo como responsabilidade do Lazarus.
Conforme noticiou o CriptoFácil, o processador de pagamentos Alphapo perdeu R$ 100 milhões num ataque que ocorreu no início da semana. Os hackers conseguiram roubar valores em Ether (ETH) e nas stablecoins USDT, USDC e DAI. No entanto, até o fechamento desta matéria não há evidências de envolvimento do Lazarus na ação.
A CoinsPaid observou que os hackers roubaram dinheiro do caixa e das receitas da empresa, mas não afetaram os fundos dos usuários. Em seguida, a empresa anunciou que vai retomar suas atividades em um ambiente seguro e que já entrou em contato com as autoridades para identificar os hackers.
“Após o tempo de inatividade parcial, nossos serviços estão sendo executados um a um no novo ambiente seguro. Esperamos que leve mais alguns dias para resolver pequenos detalhes e garantir que o sistema funcione sem problemas. A CoinsPaid se recuperará e continuará entregando soluções de pagamento inovadoras de primeira classe, apesar do incidente. Não temos dúvidas de que os hackers não escaparão da justiça”, disse o CEO da empresa, Max Krupyshev.
Aplicação da lei entrou em loop
A princípio, a CoinsPaid prontamente lançou uma investigação utilizando várias ferramentas de análise de blockchain para rastrear e identificar os fundos roubados. A plataforma contou com empresas como Crystal, Chainalysis, Match Systems, Valkyrieinvest, Staked.us, OKCoinJapan e Binance, que vão ajudar na investigação.
No início desta semana, a CoinsPaid apresentou um relatório oficial à agência policial da Estônia. Embora não tenha identificado os autores, a empresa está convencida do envolvimento do Lazarus. A empresa planeja organizar uma mesa redonda com todas as vítimas do Lazarus em uma tentativa de apresentar uma nova iniciativa focada na redução e prevenção de ataques cibernéticos semelhantes.
Por fim, a CoinsPaid pediu que exchanges cripto proeminentes, incluindo Binance, Kraken, Coinbase, Bitfinex, OKX e outras, participem da discussão.