كشفت منصة أمان معاملات الويب الثالث (Web3) على البلوكتشين Cyvers عن تعرّض منصة CoinsPaid الإستونيّة لمعالجة عمليات الدفع باستخدام الأصول الرقمية لثاني حادث اختراقٍ أمنيٍّ هائلٍ خلال الأشهر الستة الماضية بإجمالي معاملاتٍ غيرِ مصرّح بها يُقارب 7.5 مليون دولار.
وكان النظام التقنيّ لمنصة Cyvers والقائم على الذكاء الصنعيّ قد اكتشفَ وجود عدّة معاملاتٍ غير معتادة تمت -في تمام الساعة 01:26 بتوقيت غرينيتش- بتاريخ السادس من كانون الثاني/ يناير لعام 2024، نتجَ عنها سحب أصولٍ رقميةٍ بقيمة 6.1 مليون دولار تضمّنت تحويلاتٍ لعملاتِ USDT وETH و USDCإضافةً لعملة CoinsPaid الأساسية CPD.
وحسبما أوضحت التقارير، قام المخترق باستبدال حوالي 97 مليون عملة CPD -ذات قيمةٍ إجماليةٍ تُقدّر بنحو 368,000$- بعملات إيثيريوم (Ethereum-ETH)، ليتمَّ تحويلها إلى عناوين محافظ تابعةٍ لكياناتٍ خارجيةٍ ومنصّاتٍ مختلفةٍ لتداول العملات الرقمية، بما في ذلك منصات: MEXC وWhiteBit وChangeNOW.
كما أظهرت تحليلاتٌ إضافيةٌ أجرتها منصّة Cyvers لأمان المعاملات على البلوكتشين عدداً من المعاملات الأخرى غير المصرّح بها باستخدام عملة BNB تجاوزت قيمتها المليون دولار، ليرتفع إجمالي الأرصدة المسروقة إلى نحو 7.5 مليون دولار. وشاركت المنصّة تفاصيلَ حول هذه المعاملات عبر وسائل التواصل الاجتماعي، بما في ذلك عنوان محفظة الجهةِ المُختَرِقة، فيما لم تُصدر CoinsPaid -حتى الآن- أيَّ تحديثاتٍ رسميةٍ أو بياناتٍ بخصوص الاختراق الأمنيّ الذي تعرّضت له.
CoinsPaid تتعرّض لثاني اختراقٍ أمنيّ ضخم
يأتي الاختراق الأمني الأخير عقبَ حادثة اختراقٍ أخرى جرت خلال شهر تموز/يوليو من عام 2023، حيث استولى القراصنة على أصولٍ بقيمةٍ تفوق 37.3 مليون دولار. وتبعاً لتصريحات CoinsPaid، فقد تم الاختراق الأخير من خلال خداع القراصنة لأحد موظفيها عبرَ مقابلة توظيفٍ وهميةٍ، وقامَ الموظّف بتنزيل أحد الأكواد الضارّة، ما منح القراصنة وصولاً غير مصرَّحٍ به إلى بنيتها التقنية.
وفي حادثة شهر تموز/يوليو من عام 2023، استخدم القراصنة تقنيات استهدافٍ اجتماعيٍّ متطوّرةً، حيث تنكروا في هيئة أصحاب عملٍ محتملين مستهدفين العاملين الفرديين، ليقومَ الموظف -الذي وقع في براثن هذه الخدعة- بتنزيل أحد الأكواد الخبيثة، ما سمح للقراصنة باختراق بنية CoinsPaid التقنية؛ كما استغلَّ القراصنة ثغرةً في البنية الأساسية للمنصة ليفتحوا باباً خلفياً (نافذةً غيرَ مصرّحٍ بها) الأمر الذي مكّنهم من الحصول على معلوماتٍ سهّلت عليهم إعادة تكرار طلباتٍ شرعيةٍ للمعاملات على البلوكتشين كي يصلوا في النهاية لسحب الأموال من محافظها التخزينيّة النشِطة.
من جانبها، ألقت CoinsPaid بشبهة التوّرط على مجموعة Lazarus -وهيَ مجموعةٌ معروفةٌ بعمليات الاختراق السيبرانيّة المتطوّرة- في اختراق تموز/يوليو، كما تعاونت منصّة تسهيل الدفع باستخدام الأصول الرقمية (CoinsPaid) مع شركة أمان معاملات البلوكتشين Match Systems لتعقب الأرصدة المسروقة، ليتمّ رصد نقل جزء كبير منها إلى منصّة SwftSwap، ولتتطابقَ تكتيكات القرصنة الخاصّة بالحوادث الأخيرة وحادثة تموز/يوليو مع تلك المرتبطة بمجموعة Lazarus، ما يُعزّز الشبهات بتورّطها.
وعليه، تقدمت CoinsPaid بتقريرٍ للشرطة الإستونية بعد 3 أيام من عملية الاختراق لتسهيل إجراء تحقيقٍ شاملٍ، وساعدت منصات أمان معاملات البلوكتشين -بما فيها Chainalysis وMatch Systems و-Crystal في التحقيق التمهيديّ خلال الأيام الأولى.
قيمة أصول مجموعة Lazarus الرقمية تتخطى 47 مليون دولار
تواجه CoinsPaid مهمةً شاقةً للغاية في تأمين منصّتها وبنيتها التحتية بعد هاتين الحادثتين الأمنيتين خلال الأشهر الستة الأخيرة مع كلّ هذه التحديات المستمرة التي يعانيها قطاع الكريبتو في تعزيز أمان منصات تسهيل الدفع باستخدام العملات الرقمية مع تطوّر تهديدات وتكتيكات القراصنة.
وتُشير التقارير إلى امتلاك مجموعة Lazarus -وهي منظمةٌ شهيرةٌ في كوريا الشمالية مختصّةٌ بأنشطة القرصنة- أصولاً رقميةً بقيمة تفوق 47 مليون دولار، تم تحويلها بشكلٍ أساسيٍّ إلى عملات بيتكوين (Bitcoin-BTC).
ووفقاً لتقريرٍ صادرٍ عن منصة تزويد المؤسسات بالخدمات الرقمية 21.co خلال تشرين الأول/أكتوبر من عام 2023، تم اكتشاف محافظ رقميةٍ مرتبطةٍ بمجموعة Lazarus تحتوي على حوالي1,600 عملة BTC و10,810 عملة ETH إضافةً إلى 64,490 عملة BNB، كما تُقدر القيمة الإجمالية للأصول الرقمية المحتفظ بها في محافظ تابعةٍ لمجموعة القرصنة آنفة الذكر بحوالي 75 مليون دولار في وقت كتابة هذا التقرير.