加密支付网关CoinsPaid在过去六个月内两次遭受安全漏洞。网络安全公司Cyvers报告称，检测到大约7.5百万美元的不法交易。

Cyvers的人工智能系统于1月6日发现了多项异常交易，允许提取价值6.1百万美元的Tether (USDT)、以太坊 (ETH)、USD Coin (USDC) 和CoinsPaid原生代币CPD的数字资产。

据Cyvers团队在X（前身为Twitter）上透露，攻击者围绕97百万CPD代币兑换了价值约36.8万美元的ETH，然后将资金转移到外部控制账户（EOAs）以及MEXC、WhiteBit和ChangeNOW等加密交易所。CoinGecko的数据显示，当时CPD的价格为0.0006美元，24小时内下跌了39.5%。

进一步的调查后，Cyver确认涉及价值超过100万美元的BNB（BNB）的不法交易，使得被盗总额接近750万美元。

CoinsPaid是爱沙尼亚的一家数字资产支付处理器，声称处理了超过190亿欧元的加密交易。该公司尚未对这次攻击发表评论。

该平台在2023年7月再次遭遇安全漏洞，被盗金额超过3700万美元。根据CoinsPaid的说法，黑客通过一个假面试骗了其中一名员工。这名员工据称对一份工作邀请做出了回应，并下载了恶意代码，让坏人窃取了信息，并获得了访问CoinsPaid基础设施的权限。

在这次黑客攻击的回顾报告中，CoinsPaid将责任归咎于受朝鲜国家支持的网络攻击组织Lazarus Group，指出该组织自2023年3月以来多次尝试渗透平台，但在多次失败后转而使用“更为高级且激进的社交工程技巧”——针对员工，而非公司本身。

Lazarus Group被认为在2023年负责了多起加密货币黑客攻击。区块链智能公司TRM Labs报告称，该组织去年盗取了至少6亿美元加密货币。

杂志：DeFi的十亿美元秘密：揭秘黑客的内鬼