Según un artículo reciente de Bloomberg News, a finales de julio, un programador de CoinsPaid de Estonia, un destacado procesador de criptopagos, fue contactado por un reclutador en LinkedIn para solicitarle una oportunidad de trabajo. Durante una entrevista en vídeo de 40 minutos, se le pidió al ingeniero que descargara un archivo para una prueba técnica en su computadora de trabajo. Días después, el equipo de seguridad de CoinsPaid detectó una serie de retiros inusuales y, cuando intervinieron, se habían agotado 37,3 millones de dólares en criptomonedas. La rapidez y la metodología del ataque llevaron tanto a CoinsPaid como a los investigadores externos de Match Systems a sospechar de la participación de Lazarus, un grupo de hackers con vínculos con el gobierno de Corea del Norte. Lazarus tiene un historial de ciberataques de alto perfil, incluido el ataque de ransomware WannaCry de 2017 y el hackeo de Sony Pictures de 2014. En una publicación de blog del 26 de julio de 2023, el director ejecutivo de CoinsPaid, Max Krupyshev, declaró que el dedicado equipo de expertos de la compañía había trabajado incansablemente para fortalecer sus sistemas, minimizando el impacto y dejando a Lazarus con una «recompensa récord». La compañía también inició una investigación para rastrear y marcar fondos robados utilizando varias herramientas de análisis de blockchain. Empresas como Crystal, Chainalysis, Match Systems y otras ayudaron en la investigación. CoinsPaid enfatizó que los fondos de los clientes permanecieron intactos a pesar del ataque. Sin embargo, la disponibilidad de la plataforma y los ingresos de la empresa se vieron afectados. El ataque se produce en medio de un aumento de los robos relacionados con las criptomonedas, que según el informe de Bloomberg alcanzaron un récord de 3.800 millones de dólares en 2022. También plantea dudas sobre el papel de Estonia como centro de criptomonedas, especialmente porque las autoridades estadounidenses han sancionado a dos de sus mayores criptojugadores. Desde entonces, los reguladores estonios han reducido el número de licencias para las empresas de cifrado.
