CoinsPaid, una pasarela de pagos criptográficos que usan varias salas y casinos online alrededor del mundo, sufrió una segunda violación de seguridad en menos de 6 meses.
El hackeo fue denunciado por la empresa de seguridad Web3 Cyvers y dio lugar a transacciones no autorizadas por un valor de más de 7.5 millones de dólares. Un grupo de ciberdelincuentes asiáticos son los señalados como principales responsables aunque hasta el momento no se han atribuido dicho ataque.
Dicho ataque fue detectado el 6 de enero por el avanzado sistema de inteligencia artificial de Cyvers, que encontró múltiples transacciones irregulares en varias criptomonedas como Tether (USDT), Ether (ETH), USD Coin (USDC) y el token nativo CPD de CoinsPaid.
Posteriormente, estos fondos se transfirieron a cuentas de propiedad externa y a los exchanges de cifrado MEXC, WhiteBit y ChangeNOW. En julio de 2023, la plataforma experimentó una vulneración que resultó en el robo de más de 37 millones de dólares.
CoinsPaid opera como un procesador de pagos para activos digitales con sede en Estonia y cuenta con un historial de transacciones de más de 19 mil millones de euros y hasta el momento, la compañía aún no ha publicado ninguna declaración oficial sobre el reciente ataque.
Posibles responsables del hackeo cripto
Durante el primer ataque, el Grupo Lazarus resultó como el principal sospechoso. Estos ciberdelincuentes están respaldados por el estado norcoreano y han empleado tácticas de ingeniería social altamente sofisticadas dirigidas a uno de los empleados de la plataforma, según reporta HighstakesDB.
Aunque ninguna de las principales salas de poker online parece haber sido afectada, la empresa tiene como clientes a cerca de 60 casas de apuestas online y casinos en línea.
Las amenazas a la ciberseguridad siguen siendo un desafío importante para la industria que ha sido amenazada fuertemente durante los últimos meses, tanto de manera online como presencial.