Базирующаяся в Эстонии криптокомпания CoinsPaid стала жертвой хакеров – взломщики похитили десятки миллионов долларов. В компании не исключают, что атака была вызвана ее проукраинской позицией – следы ведут в Северную Корею, одного из немногих оставшихся у России союзников.
«О том, что взлом произошел, мы узнали в ночь с пятницы на субботу, 22 июля. Увидев несанкционированный доступ, специалисты по безопасности и разработчики сразу заглушили все сервера. Из-за этого сервис ушел на даунтайм, который не могли не заметить клиенты», – рассказал ДВ сооснователь и руководитель CoinsPaid Максим Крупышев. По его словам, сервис был недоступен в течение суток с лишним, перезапустить его удалось во второй половине дня в воскресенье: «Считаю, что нам удалось восстановить работу достаточно быстро, пересобрав систему. Клиенты переехали на новые кошельки, сгенерировали новые адреса».
37,3
миллиона долларов составили потери компании от взлома, по ее собственным оценкам.
При этом в CoinsPaid подчеркивают, что средства клиентов не пострадали, взлом затронул операционные деньги самой криптофирмы.
«Всем клиентам мы все, что должны, обязательно отдаем. Брешь в финансах была полностью закрыта за счет собственных средств владельца компании. Потерял средства лично акционер. Но все мы знаем, что такое упорная работа, собственно, так и будем действовать теперь – hard work», – отмечает Крупышев.
Компания CoinsPaid (Dream Finance OÜ) была учреждена в Таллинне в 2019 году. Основатели фирмы пришли в Эстонию с уже готовой технологией и получили национальные лицензии на хранение и процессинг криптовалют. По словам сооснователя компании Максима Крупышева, в 2022 году через экосистему CoinsPaid было совершено транзакций на сумму, эквивалентную 5,7 млрд евро.
Потери, понесенные из-за взлома, не изменят стратегии компании, но заставят ее сконцентрироваться на операционной эффективности, рассчитывает Крупышев. В частности, фирма сэкономит, свернув финансирование экспериментальных проектов.
Корейский след
По характеру дальнейшего движения средств после вывода CoinsPaid удалось отследить, что автором атаки была северо-корейская Lazarus Group, стоящая за рядом крупных цифровых ограблений последних лет. Аналогично деньги перемещались, например, при взломе сервиса криптокошельков Atomic Wallet пару недель назад, знает Крупышев: «Мы сразу поняли, что работали профессионалы, не школьник случайно нашел дыру в безопасности. Нет, это четко спланированная операция». По словам руководителя CoinsPaid, сейчас компания изучает журналы и «логи системы», чтобы установить все обстоятельства взлома.
В фирме не исключают, что CoinsPaid была выбрана в качестве цели в том числе из-за украинского происхождения соснователя, а также позиции фирмы по отношению к российскому вторжению в Украину.
У нас открытая проукраинская позиция, логотип на сайте жовто-блакитний.
Максим Крупышев
топ-менеджер CoinsPaid
«Не секрет, что Северная Корея, как и Россия, сейчас относится к группе стран-агрессоров. Потому я бы не исключал, что мы стали приоритетной целью в том числе из-за поддержки Украины, которую мы оказываем частью публично, частью не публично. Но однозначно мы пока не можем это подтвердить», – говорит Крупышев.
По его словам, сейчас расследование взлома ведет и эстонская полиция. Хотя сами правоохранители не могут оперативно отследить все движения средств, у местной киберполиции есть возможность по линии Europol и Interpol связаться с коллегами, которые уже давно охотятся за Lazarus Group, в том числе спецслужбами США. Сама CoinsPaid тоже связалась с международными расследователями и другими жертвами атак Lazarus Group для обмена опытом.
В компании говорят, что после взлома CoinsPaid увеличат инвестиции во внутреннюю безопасность, а также привлекут сторонних секьюрити-аудиторов для оценки своих протоколов. При этом конкретной суммы, в которую обойдется совершенствование безопасности, в криптофирме пока не называют.
Похожие статьи
Финтех-компания с украинскими корнями CoinsPaid сняла офис на 730 квадратных метров в квартале Porto Franсo, но на работу туда ходят всего шесть человек. Нанять в Эстонии айтишников оказалось не так-то просто.
Основанная и до сих пор функционирующая в Беларуси компания SoftSwiss, один из лидеров рынка технологических решений для онлайн-казино, продолжает работать и в Эстонии. В 2019 году белорусы выкупили фирму KingsWin Online OÜ и вместе с ней получили эстонскую национальную игорную лицензию.
Эстонский сервис по обмену криптовалют CoinEx объявил, что с 1 июля прекратил свою работу.
Приоритет каждой организации – это безопасность труда и ее сотрудника, ведь безопасная рабочая среда предотвращает травмы и обеспечивает производительную, эффективную работу. Очень важно выбрать для работника специальную подходящую обувь, исходя из анализа рисков конкретной компании. Какие факторы следует учитывать при выборе обуви, рассказывает Мартин Локк, заведующий магазинов спецодежды и СИЗ Grolls.