CoinsPaid 警告称，区块链评分不足以阻止洗钱

根据该事件的详细报告，全球最大的加密支付提供商 CoinsPaid 遭到黑客攻击是 Lazarus Group 六个月秘密行动的结果。与其他加密货币玩家一样，CoinsPaid 也有内部防御措施来阻止其资产被洗钱。但 CoinsPaid 发现，黑客将资金转移到新地址的速度使得区块链评分不足。

CoinsPaid 上个月遭受大规模攻击，黑帽黑客于 7 月 22 日卷走约 3730 万美元。7 月 26 日，该组织透露怀疑是Lazarus 集团。后者是朝鲜国家支持的黑客组织，也是世界上最臭名昭著的犯罪组织之一。

CoinsPaid 表示 2023 年区块链得分还不够

根据该报告，CoinsPaid 与网络安全公司 Match Systems 一起能够跟踪黑客的活动。为了获得访问权限，该组织以虚假身份向 CoinsPaid 员工提供利润丰厚的工作。

作为“招聘流程”的一部分，CoinsPaid 员工被要求下载软件来完成写作任务。属于工作申请的标准部分的那种。然而，该程序实际上是恶意软件，允许黑客访问 CoinsPaid 的系统。

一旦进入，黑客就能够伪造授权请求，从 CoinsPaid 热钱包中提取资金。

CoinsPaid 声称在黑客事件发生后遵循了标准程序，通知了所有主要交易所和网络安全公司。它提供了有关黑客地址的信息，并将其包含在标记中，并在社区内共享，以防止资金进一步转移和洗钱。

报告继续说道：

“但是，在转移资金时将标记分配到后续地址最多需要 60 分钟。根据我们的调查结果，CoinsPaid 黑客在几分钟内将资金转移到新地址，然后加价才能跟上犯罪者的行动。”

它补充道：“这个漏洞使得区块链评分在预防和最大限度地减少 2023 年黑客组织所采用的洗钱计划的影响方面基本上无效。”

据 CoinsPaid 称，在 Match System 的帮助下，已在数十起刑事案件中追回超过 70,000,000 美元。

了解如何在加密世界中保持安全：加密安全的 5 大缺陷以及如何避免它们

之前 Lazarus 组织攻击中发现的模式

Match System 发现， 黑客使用的模式与 Lazarus 之前在最近价值 1 亿美元的Atomic 钱包黑客攻击中使用的模式类似。其中包括利用交换服务和混合器，例如 SunSwap、SwftSwap 和 SimpleSwap。

黑客还使用 Sinbad 加密货币混合器在没有 KYC 和 AML 程序的情况下洗钱。

被盗资金通过 Avalanche Bridge 被提取，大部分资金以USDT形式发送至 Avalanche-C 区块链上的 SwftSwap 服务。一小部分流向了 Yobit 交易所，该交易所在攻击期间显示交易量大幅飙升。

CoinsPaid 正在计划与区块链公司举行圆桌会议，以尽量减少黑客事件的影响。

Lazarus Group 长期以来一直困扰着加密货币和区块链行业。资料来源： Chainaanalysis

其他公司可以从这次攻击中学到什么？

CoinsPaid 在新报告中分享了最近攻击中的几个重要教训。它强调了不要忽视网络安全事件的重要性，例如试图破坏公司基础设施、社会工程和网络钓鱼。它警告说，这些可能是即将发生重大袭击的迹象。

该公司还强调需要教育员工了解肇事者的运作方式。策略可能包括虚假工作机会、贿赂和看似无害的通信请求，以获取对公司基础设施的访问权限。

为了增强安全性，CoinsPaid 还鼓励采用职责分离和最小特权的原则。一种安全措施，确保员工拥有完成工作所需的最低可行权限。

为了更好地检测和响应潜在威胁，该公司建议创建一个单独的安全日志存储来捕获所有相关事件。公司还应该针对可疑活动建立强大的监控和警报系统。

您可以在此处查看 CoinsPaid 推荐的完整列表。