Передбачуваний злом платіжного провайдера Alphapo 23 липня, за оцінками, спричинив збитки, що перевищують 60 мільйонів доларів, згідно зі звітом від 25 липня детектива мережі ZachXBT. Раніше повідомлялося, що збиток склав приблизно 31 мільйон доларів.
Hack update: An additional $37M stolen on TRON & BTC from this hack has been located.
This now brings the total amount stolen to $60M.
This hack appears to likely have been done by Lazarus as they create a very distinct fingerprint on-chain. pic.twitter.com/ACGSXiDwW3
— ZachXBT (@zachxbt) July 25, 2023
Alphapo — це централізований постачальник криптовалютних платежів для послуг електронної комерції, ігрових сайтів та інших онлайн-бізнесів. Він відомий як провайдер платформи mystery box HypeDrop і азартних сайтів Bovada та Ignition.23 липня експерти з безпеки почали повідомляти, що з гарячих гаманців сайту було витрачено щонайменше 21 мільйон доларів, а деякі джерела повідомляли, що збитки перевищили 31 мільйон доларів.
У той час Alphapo не коментувала ймовірний злом, але повідомила Cointelegraph, що депозити та зняття коштів відновлюються за новими адресами. Команда повідомила, що кошти, внесені на старі адреси, будуть «додатково перевірені». Hypedrop підтвердив, що у його платіжного провайдера «виникали проблеми», які спричиняли затримку зняття коштів, але зняття коштів буде відновлено, коли проблему буде вирішено.
За темою: платформу Curve omnipool Conic Finance зламали за 3,2 мільйона доларів США в ETH
Жодна компанія не підтвердила, що проблеми були спричинені зломом, але дослідники безпеки стверджують, що великі відтоки з відомих гарячих гаманців у поєднанні з затримкою зняття коштів означають, що кошти могли бути переміщені зловмисником.
У новому звіті ZachXBT зазначено, що зі старих адрес у мережах Tron і Bitcoin було виведено додаткові 37 мільйонів доларів США, що призвело до збитків понад 60 мільйонів доларів. Посилаючись на дані Dune Analytics, детектив мережі стверджував, що за атакою може стояти Lazarus Group:
«Схоже, що цей хак був зроблений Lazarus, оскільки вони створюють дуже чіткий відбиток пальця в ланцюжку».
Lazarus Group — це кіберзлочинна група, яку вперше виявив консорціум дослідників безпеки під керівництвом Новетти в 2014 році. Вважається, що ця група пов’язана з урядом Корейської Народно-Демократичної Республіки (КНДР).
Alphapo — не єдиний централізований постачальник криптовалют, який постраждав від таємничо великих вилучень у липні.7 липня протокол перехресного зв’язку Multichain втратив понад 100 мільйонів доларів через нез’ясовані причини.14 липня команда Multichain оголосила про припинення операцій після виявлення того, що ці вилучення були спричинені зловмисником, який отримав доступ до приватних лей протоколу через службу хмарного зберігання.
