• OMX Baltic−0,26%311,98
  • OMX Riga0,11%910,73
  • OMX Tallinn−0,33%2 116,05
  • OMX Vilnius0,1%1 506,34
  • S&P 500−1,01%7 457,69
  • DOW 30−0,77%52 146,42
  • Nasdaq −1,4%25 520,24
  • FTSE 1000,27%10 600,37
  • Nikkei 225−4,03%64 141,12
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,87
  • GBP/EUR0,00%1,18
  • EUR/RUB0,00%89,56
  • OMX Baltic−0,26%311,98
  • OMX Riga0,11%910,73
  • OMX Tallinn−0,33%2 116,05
  • OMX Vilnius0,1%1 506,34
  • S&P 500−1,01%7 457,69
  • DOW 30−0,77%52 146,42
  • Nasdaq −1,4%25 520,24
  • FTSE 1000,27%10 600,37
  • Nikkei 225−4,03%64 141,12
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,87
  • GBP/EUR0,00%1,18
  • EUR/RUB0,00%89,56
Базирующаяся в Эстонии криптокомпания CoinsPaid стала жертвой хакеров – взломщики похитили десятки миллионов долларов. В компании не исключают, что атака была вызвана ее проукраинской позицией – следы ведут в Северную Корею, одного из немногих оставшихся у России союзников.
Топ-менеджер CoinsPaid не исключает, что атака была вызвана проукраинской позицией компании, след хакеров ведет в КНДР, к одному из немногих оставшихся у России союзников.
  • Топ-менеджер CoinsPaid не исключает, что атака была вызвана проукраинской позицией компании, след хакеров ведет в КНДР, к одному из немногих оставшихся у России союзников.
  • Foto: CoinsPaid
«О том, что взлом произошел, мы узнали в ночь с пятницы на субботу, 22 июля. Увидев несанкционированный доступ, специалисты по безопасности и разработчики сразу заглушили все сервера. Из-за этого сервис ушел на даунтайм, который не могли не заметить клиенты», – рассказал ДВ сооснователь и руководитель CoinsPaid Максим Крупышев. По его словам, сервис был недоступен в течение суток с лишним, перезапустить его удалось во второй половине дня в воскресенье: «Считаю, что нам удалось восстановить работу достаточно быстро, пересобрав систему. Клиенты переехали на новые кошельки, сгенерировали новые адреса».
37,3
миллиона долларов составили потери компании от взлома, по ее собственным оценкам.
При этом в CoinsPaid подчеркивают, что средства клиентов не пострадали, взлом затронул операционные деньги самой криптофирмы.
«Всем клиентам мы все, что должны, обязательно отдаем. Брешь в финансах была полностью закрыта за счет собственных средств владельца компании. Потерял средства лично акционер. Но все мы знаем, что такое упорная работа, собственно, так и будем действовать теперь – hard work», – отмечает Крупышев.
Компания CoinsPaid (Dream Finance OÜ) была учреждена в Таллинне в 2019 году. Основатели фирмы пришли в Эстонию с уже готовой технологией и получили национальные лицензии на хранение и процессинг криптовалют. По словам сооснователя компании Максима Крупышева, в 2022 году через экосистему CoinsPaid было совершено транзакций на сумму, эквивалентную 5,7 млрд евро.
Потери, понесенные из-за взлома, не изменят стратегии компании, но заставят ее сконцентрироваться на операционной эффективности, рассчитывает Крупышев. В частности, фирма сэкономит, свернув финансирование экспериментальных проектов.

Корейский след

По характеру дальнейшего движения средств после вывода CoinsPaid удалось отследить, что автором атаки была северо-корейская Lazarus Group, стоящая за рядом крупных цифровых ограблений последних лет. Аналогично деньги перемещались, например, при взломе сервиса криптокошельков Atomic Wallet пару недель назад, знает Крупышев: «Мы сразу поняли, что работали профессионалы, не школьник случайно нашел дыру в безопасности. Нет, это четко спланированная операция». По словам руководителя CoinsPaid, сейчас компания изучает журналы и «логи системы», чтобы установить все обстоятельства взлома.
В фирме не исключают, что CoinsPaid была выбрана в качестве цели в том числе из-за украинского происхождения соснователя, а также позиции фирмы по отношению к российскому вторжению в Украину.
У нас открытая проукраинская позиция, логотип на сайте жовто-блакитний.
Максим Крупышев
топ-менеджер CoinsPaid
«Не секрет, что Северная Корея, как и Россия, сейчас относится к группе стран-агрессоров. Потому я бы не исключал, что мы стали приоритетной целью в том числе из-за поддержки Украины, которую мы оказываем частью публично, частью не публично. Но однозначно мы пока не можем это подтвердить», – говорит Крупышев.
По его словам, сейчас расследование взлома ведет и эстонская полиция. Хотя сами правоохранители не могут оперативно отследить все движения средств, у местной киберполиции есть возможность по линии Europol и Interpol связаться с коллегами, которые уже давно охотятся за Lazarus Group, в том числе спецслужбами США. Сама CoinsPaid тоже связалась с международными расследователями и другими жертвами атак Lazarus Group для обмена опытом.
В компании говорят, что после взлома CoinsPaid увеличат инвестиции во внутреннюю безопасность, а также привлекут сторонних секьюрити-аудиторов для оценки своих протоколов. При этом конкретной суммы, в которую обойдется совершенствование безопасности, в криптофирме пока не называют.

Похожие статьи

Сейчас в фокусе

Михаил Кылварт считает предложения бывших министров финансов по сокращению расходов госбюджета слишком «бухгалтерскими»: они не учитывают последствия для экономики.
Эпицентр
  • 17.07.26, 07:00
Кылварт: «Вместо того, чтобы мелочь по карманам тырить, лучше посмотреть, где лежат сотни миллионов»
В прошлом году оборонная компания Hevi Optronics увеличила выручку на 173%. На фото – руководитель компании Кристьян Тиймус.
Новости
  • 17.07.26, 08:22
Оборонная промышленность Эстонии расцвела. Выручка самых успешных взлетает до небес, а прибыль бьет через край
Глава Swedbank Йенс Хенрикссон заявил, что расследование DFS касается событий десятилетней давности. «Теперь мы можем оставить эту историю в прошлом».
Новости
  • 16.07.26, 18:00
Swedbank придется заплатить крупный штраф
Производитель оборудования ASML, от продукции которого зависят и Nvidia, и TSMC, продемонстрировал уверенный рост.
Инвестор Тоомас
  • 17.07.26, 13:28
Инвестор Тоомас: король индустрии чипов продолжает стремительный рост, но цена его акций уже некомфортно высока
«Мои сыновья – довольно шустрые ребята, и они уже сумели проявить себя в бизнесе», – сказал Хуго Осула.
Новости
  • 17.07.26, 11:28
Хуго Осула передал один из бизнесов концерна сыну: «Пусть ребята расправляют крылья»
Глава российского «Газпрома» Алексей Миллер перед церемонией подписания документов в Доме народных собраний в Пекине во время визита президента России Владимира Путина в Китай 20 мая 2026 года. Несмотря на заявления Кремля о подписании большого списка договоренностей в рамках этого визита вопрос о строительстве «Силы Сибири–2» тогда так и остался нерешенным.
Биржа
  • 17.07.26, 11:07
Акции «Газпрома» на самом низком уровне за всю историю торгов
«Очевидно, эта ситуация никого не устраивает – ни их, ни нас», – сказал девелопер Карл Урбаник.
Новости
  • 16.07.26, 08:12
Строительство вилл на Бали, привлекавших высокой доходностью, затягивается. «Некоторые инвесторы очень недовольны»
История девелопера недвижимости на Бали
«Мы должны учитывать, что распознать киберугрозу становится все сложнее, ведь ИИ позволяет максимально реалистично имитировать системы защиты от мошенничества», — объясняет руководитель отдела ИТ Ахти Паю.
  • KM
Content Marketing
  • 11.05.26, 15:54
Ахти Паю: распознавание мошенничества зависит от осведомленности сотрудников, которой нужно заниматься систематически

Подписаться на рассылку

Подпишитесь на рассылку и получите важнейшие новости дня прямо в почтовый ящик!

На главную