Un hack di CoinsPaid, il più grande fornitore di pagamenti crittografici al mondo, è stato il risultato di sei mesi di mosse furtive da parte del gruppo Lazarus, secondo un rapporto dettagliato sull'incidente. CoinsPaid, come altri giocatori di criptovalute, ha difese interne per contrastare il riciclaggio dei suoi beni. Ma la velocità con cui gli hacker possono trasferire fondi a nuovi indirizzi rende il punteggio blockchain inadeguato, ha scoperto CoinsPaid.
CoinsPaid ha subito un exploit su larga scala il mese scorso, con hacker black-hat che se ne sono andati con circa 37,3 milioni di dollari il 22 luglio. Il 26 luglio, l'organizzazione ha rivelato di sospettare del gruppo Lazarus. Quest'ultimo è un collettivo di hacker sostenuto dallo stato nordcoreano e una delle organizzazioni criminali più famigerate al mondo.
Il punteggio Blockchain non è sufficiente nel 2023, afferma CoinsPaid
Secondo il rapporto , CoinsPaid, insieme alla società di sicurezza informatica Match Systems, è stata in grado di seguire l'attività dell'hacker. Per ottenere l'accesso, il gruppo ha offerto ai dipendenti di CoinsPaid lavori redditizi sotto falsa identità.
Come parte del "processo di reclutamento", ai dipendenti di CoinsPaid è stato chiesto di scaricare software per un'attività di scrittura. Il tipo che è una parte standard delle domande di lavoro. Tuttavia, il programma era in realtà un malware che consentiva agli hacker di accedere ai sistemi di CoinsPaid.
Una volta all'interno, gli hacker sono stati in grado di falsificare richieste autorizzate per prelevare fondi dagli hot wallet di CoinsPaid.
CoinsPaid afferma di aver seguito la procedura standard dopo l'evento di hacking notificando tutti i principali scambi e società di sicurezza informatica . Ha fornito informazioni sugli indirizzi degli hacker e li ha inclusi in un markup, che ha condiviso all'interno della comunità per impedire l'ulteriore movimento e il riciclaggio dei fondi.
Il rapporto continua:
“Tuttavia, la distribuzione del markup agli indirizzi successivi durante lo spostamento di fondi richiede fino a 60 minuti. Sulla base dei risultati della nostra indagine, gli hacker di CoinsPaid hanno trasferito fondi a nuovi indirizzi in pochi minuti prima che il markup potesse tenere il passo con le azioni degli autori".
Aggiunge: "Questa vulnerabilità rende il punteggio blockchain in gran parte inefficace nel prevenire e ridurre al minimo l'impatto degli schemi di riciclaggio di denaro impiegati dai gruppi di hacker nel 2023".
Secondo CoinsPaid, oltre $ 70.000.000 sono stati recuperati in diverse dozzine di casi penali con l'aiuto di Match System.
Scopri come stare al sicuro nel mondo delle criptovalute: i 5 principali difetti nella sicurezza delle criptovalute e come evitarli
Modelli trovati con precedenti attacchi del gruppo Lazarus
Match System ha scoperto che gli hacker hanno utilizzato schemi simili a quelli precedentemente utilizzati da Lazarus in un recente hack di Atomic Wallet da 100 milioni di dollari. Includono l'utilizzo di servizi di scambio e mixer come SunSwap, SwftSwap e SimpleSwap.
Gli hacker hanno utilizzato anche il mixer di criptovalute Sinbad, per riciclare i fondi senza procedure KYC e AML.
Il denaro rubato è stato prelevato tramite Avalanche Bridge, con la maggior parte dei fondi inviati come USDT al servizio SwftSwap sulla blockchain Avalanche-C. Una parte minore è andata allo scambio Yobit, che ha mostrato forti picchi nei volumi delle transazioni durante gli attacchi.
CoinsPaid sta pianificando una tavola rotonda con aziende basate su blockchain per ridurre al minimo l'impatto degli incidenti di hacking.
Cosa possono imparare le altre aziende dall'attacco?
CoinsPaid, nel nuovo rapporto, condivide diverse lezioni cruciali dal recente attacco. Sottolinea l'importanza di non ignorare gli incidenti di sicurezza informatica, come i tentativi di violare l'infrastruttura aziendale, l'ingegneria sociale e il phishing . Questi, avverte, potrebbero essere segni di imminenti grandi attacchi.
L'azienda sottolinea inoltre la necessità di educare i dipendenti su come operano gli autori. Le tattiche possono includere false offerte di lavoro, tangenti e richieste di comunicazioni apparentemente innocue per ottenere l'accesso all'infrastruttura dell'azienda.
Per migliorare la sicurezza, CoinsPaid incoraggia anche l'adozione dei principi di separazione dei doveri e privilegio minimo. Una misura di sicurezza che garantisce che il personale disponga delle autorizzazioni minime necessarie per svolgere il proprio lavoro.
Per rilevare e rispondere meglio alle potenziali minacce, l'azienda consiglia di creare un archivio dei registri di sicurezza separato per acquisire tutti gli eventi rilevanti. Le imprese dovrebbero inoltre istituire un solido sistema di monitoraggio e allerta per le attività sospette.
Puoi visualizzare l'elenco completo dei consigli di CoinsPaid qui .
Il post Blockchain Scoring Inadequate to Stop Money Laundering, CoinsPaid Warns è apparso per la prima volta su BeInCrypto .