• OMX Baltic−0,42%297,09
  • OMX Riga0,4%867,99
  • OMX Tallinn−0,13%1 958,56
  • OMX Vilnius−0,26%1 164,64
  • S&P 5000,15%5 569,06
  • DOW 300,35%40 669,36
  • Nasdaq −0,09%17 446,34
  • FTSE 1000,37%8 494,85
  • Nikkei 2251,01%36 409,34
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,88
  • GBP/EUR0,00%1,18
  • EUR/RUB0,00%92,88
  • OMX Baltic−0,42%297,09
  • OMX Riga0,4%867,99
  • OMX Tallinn−0,13%1 958,56
  • OMX Vilnius−0,26%1 164,64
  • S&P 5000,15%5 569,06
  • DOW 300,35%40 669,36
  • Nasdaq −0,09%17 446,34
  • FTSE 1000,37%8 494,85
  • Nikkei 2251,01%36 409,34
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,88
  • GBP/EUR0,00%1,18
  • EUR/RUB0,00%92,88
  • 02.08.23, 07:55

Эстонская криптокомпания потеряла десятки миллионов из-за взлома, след ведет в КНДР

Базирующаяся в Эстонии криптокомпания CoinsPaid стала жертвой хакеров – взломщики похитили десятки миллионов долларов. В компании не исключают, что атака была вызвана ее проукраинской позицией – следы ведут в Северную Корею, одного из немногих оставшихся у России союзников.
Топ-менеджер CoinsPaid не исключает, что атака была вызвана проукраинской позицией компании, след хакеров ведет в КНДР, к одному из немногих оставшихся у России союзников.
«О том, что взлом произошел, мы узнали в ночь с пятницы на субботу, 22 июля. Увидев несанкционированный доступ, специалисты по безопасности и разработчики сразу заглушили все сервера. Из-за этого сервис ушел на даунтайм, который не могли не заметить клиенты», – рассказал ДВ сооснователь и руководитель CoinsPaid Максим Крупышев. По его словам, сервис был недоступен в течение суток с лишним, перезапустить его удалось во второй половине дня в воскресенье: «Считаю, что нам удалось восстановить работу достаточно быстро, пересобрав систему. Клиенты переехали на новые кошельки, сгенерировали новые адреса».
37,3
миллиона долларов составили потери компании от взлома, по ее собственным оценкам.
При этом в CoinsPaid подчеркивают, что средства клиентов не пострадали, взлом затронул операционные деньги самой криптофирмы.
«Всем клиентам мы все, что должны, обязательно отдаем. Брешь в финансах была полностью закрыта за счет собственных средств владельца компании. Потерял средства лично акционер. Но все мы знаем, что такое упорная работа, собственно, так и будем действовать теперь – hard work», – отмечает Крупышев.
Компания CoinsPaid (Dream Finance OÜ) была учреждена в Таллинне в 2019 году. Основатели фирмы пришли в Эстонию с уже готовой технологией и получили национальные лицензии на хранение и процессинг криптовалют. По словам сооснователя компании Максима Крупышева, в 2022 году через экосистему CoinsPaid было совершено транзакций на сумму, эквивалентную 5,7 млрд евро.
Потери, понесенные из-за взлома, не изменят стратегии компании, но заставят ее сконцентрироваться на операционной эффективности, рассчитывает Крупышев. В частности, фирма сэкономит, свернув финансирование экспериментальных проектов.

Корейский след

По характеру дальнейшего движения средств после вывода CoinsPaid удалось отследить, что автором атаки была северо-корейская Lazarus Group, стоящая за рядом крупных цифровых ограблений последних лет. Аналогично деньги перемещались, например, при взломе сервиса криптокошельков Atomic Wallet пару недель назад, знает Крупышев: «Мы сразу поняли, что работали профессионалы, не школьник случайно нашел дыру в безопасности. Нет, это четко спланированная операция». По словам руководителя CoinsPaid, сейчас компания изучает журналы и «логи системы», чтобы установить все обстоятельства взлома.
В фирме не исключают, что CoinsPaid была выбрана в качестве цели в том числе из-за украинского происхождения соснователя, а также позиции фирмы по отношению к российскому вторжению в Украину.
У нас открытая проукраинская позиция, логотип на сайте жовто-блакитний.
Максим Крупышев
топ-менеджер CoinsPaid
«Не секрет, что Северная Корея, как и Россия, сейчас относится к группе стран-агрессоров. Потому я бы не исключал, что мы стали приоритетной целью в том числе из-за поддержки Украины, которую мы оказываем частью публично, частью не публично. Но однозначно мы пока не можем это подтвердить», – говорит Крупышев.
По его словам, сейчас расследование взлома ведет и эстонская полиция. Хотя сами правоохранители не могут оперативно отследить все движения средств, у местной киберполиции есть возможность по линии Europol и Interpol связаться с коллегами, которые уже давно охотятся за Lazarus Group, в том числе спецслужбами США. Сама CoinsPaid тоже связалась с международными расследователями и другими жертвами атак Lazarus Group для обмена опытом.
В компании говорят, что после взлома CoinsPaid увеличат инвестиции во внутреннюю безопасность, а также привлекут сторонних секьюрити-аудиторов для оценки своих протоколов. При этом конкретной суммы, в которую обойдется совершенствование безопасности, в криптофирме пока не называют.

Похожие статьи

Новости
  • 24.05.23, 16:59
Криптокомпания держит пустой офис в Porto Franco: «Айтишники в Таллинне официально закончились»
Финтех-компания с украинскими корнями CoinsPaid сняла офис на 730 квадратных метров в квартале Porto Franсo, но на работу туда ходят всего шесть человек. Нанять в Эстонии айтишников оказалось не так-то просто.
Эпицентр
  • 11.07.23, 15:59
Гигант рынка азартных онлайн-игр из Беларуси продолжает работать в Эстонии
Основанная и до сих пор функционирующая в Беларуси компания SoftSwiss, один из лидеров рынка технологических решений для онлайн-казино, продолжает работать и в Эстонии. В 2019 году белорусы выкупили фирму KingsWin Online OÜ и вместе с ней получили эстонскую национальную игорную лицензию.
Новости
  • 10.07.23, 16:20
Эстонский криптообменник CoinEx объявил о закрытии
Эстонский сервис по обмену криптовалют CoinEx объявил, что с 1 июля прекратил свою работу.
  • KM
Content Marketing
  • 30.04.25, 09:50
Альфа и Омега начинающей компании: что стоит знать о доменах в 2025 году?
При запуске нового бизнеса зачастую основное внимание уделяется продукту, услуге или маркетинговому плану, однако в мире, где все большее распространение получают цифровые технологии, одной из важнейших ценностей в плане идентичности вашего бренда становится домен. Зачем он нужен, как его выбрать и на какие тренды следует обратить внимание в 2025 году? Основываясь на опыте, приобретенном как в Эстонии, так и за рубежом, мы составили обзор, который поможет вам легче сориентироваться в мире, связанном с доменами.

Последние новости

Сейчас в фокусе

Иллюстративное фото.
Новости
  • 30.04.25, 12:39
Строителей модульных домов подозревают в мошенничестве и доведении компании до банкротства
Иллюстративное фото.
ТОП
  • 30.04.25, 14:51
ТОП зарплат: самые щедрые компании по разработке ПО платят более 10 000 евро
Председатель правления Эстонского общества семейных врачей Элле-Малль Садрак критически относится ко многим продаваемым добавкам, поскольку проверки показали, что они не содержат даже заявленные дозы того, что обещано на упаковке.
Эпицентр
  • 30.04.25, 09:43
«Ужасный бизнес». Интернет-продавцы выдают таблетки за чудо-средства и торгуют запрещенным конопляным маслом
У тартуского предпринимателя Тармо Уфферта несколько фирм по продаже машин и коллекция старинных автомобилей. В комментарии Äripäev он рассказал о последних результатах Aasta Auto Pluss.
Новости
  • 30.04.25, 08:23
Налог заставил автопродавца сократить работников, но некоторым повысили зарплаты
Не покупают даже электромобили
Работавшего в волости Сауэ чиновника подозревают в хищении в особо крупном размере.
Новости
  • 29.04.25, 17:17
Чиновника подозревают в присвоении крупной суммы, предназначенной для украинских беженцев
Среди прочих, завод по производству железобетонных элементов компании Muuga Betoonelement, принадлежащий предприятиям Rand ja Tuulberg и Astlanda Ehitus, был открыт в 2008 году.
Новости
  • 30.04.25, 12:32
Производитель бетона понес большие убытки, рынок на дне третий год подряд
Признаков улучшения пока нет
На фото – роскошный Lamborghini Revuelto бизнесмена Олега Гросса. При этом Гросс упрекнул человека, который продал аналогичную машину: по его словам, это некрасиво по отношению к представительству.
Новости
  • 28.04.25, 17:04
Эстонский бизнесмен нарушил запрет на продажу Lamborghini. И сделать ничего нельзя
Охранное предприятие: теперь вместо проблем с информационными технологиями мы можем заниматься развитием технологии, спасающей жизни
  • KM
Content Marketing
  • 17.04.25, 14:08
Охранное предприятие: теперь вместо проблем с информационными технологиями мы можем заниматься развитием технологии, спасающей жизни

Подписаться на рассылку

Подпишитесь на рассылку и получите важнейшие новости дня прямо в почтовый ящик!

На главную