Согласно отчету сетевого сыщика ZachXBT от 25 июля, предполагаемый взлом платежной системы Alphapo 23 июля привел к убыткам, превышающим 60 миллионов долларов. Ранее сообщалось, что убытки составили примерно 31 миллион долларов.
Hack update: An additional $37M stolen on TRON & BTC from this hack has been located.
This now brings the total amount stolen to $60M.
This hack appears to likely have been done by Lazarus as they create a very distinct fingerprint on-chain. pic.twitter.com/ACGSXiDwW3
— ZachXBT (@zachxbt) July 25, 2023
Alphapo — это централизованный поставщик криптовалютных платежей для подписных сервисов электронной коммерции, игровых сайтов и других онлайн-компаний. Он известен как провайдер платформы загадочных ящиков HypeDrop и игровых сайтов Bovada и Ignition.23 июля эксперты по безопасности начали сообщать, что из горячих кошельков сайта было выведено не менее 21 миллиона долларов, а некоторые источники сообщают, что потери превысили 31 миллион долларов.
В то время Alphapo не прокомментировала предполагаемый взлом, но сообщила Cointelegraph, что депозиты и снятие средств восстанавливаются по новым адресам. Команда заявила, что средства, внесенные на старые адреса, будут «дополнительно проверены». Hypedrop подтвердил, что у его платежного провайдера «испытывают проблемы», из-за которых снятие средств задерживается, но снятие средств будет восстановлено после того, как проблема будет решена.
Связанный: омнипул-платформа Curve Conic Finance взломана на 3,2 миллиона долларов в ETH
Ни одна из компаний не подтвердила, что проблемы были вызваны взломом, но исследователи безопасности утверждают, что крупные оттоки средств из известных горячих кошельков в сочетании с задержкой вывода средств предполагают, что средства могли быть перемещены злоумышленником.
В новом отчете ZachXBT указано, что со старых адресов в сетях Tron и Биткоин якобы было украдено еще 37 миллионов долларов, в результате чего общая сумма убытков составила более 60 миллионов долларов. Ссылаясь на данные Dune Analytics, сетевой сыщик утверждал, что за атакой может стоять Lazarus Group:
«Похоже, что этот взлом был сделан Lazarus, поскольку они создают очень четкий отпечаток пальца в сети».
Lazarus Group — это группа киберпреступников, впервые обнаруженная консорциумом исследователей безопасности во главе с Novetta в 2014 году. Считается, что эта группа связана с правительством Корейской Народно-Демократической Республики (КНДР).
Alphapo — не единственный централизованный провайдер криптовалюты, у которого в июле были сняты загадочно большие суммы.7 июля в протоколе межсетевого моста Multichain было снято более 100 миллионов долларов по необъяснимым причинам.14 июля команда Multichain объявила о прекращении операций после того, как выяснилось, что эти изъятия были вызваны тем, что злоумышленник получил доступ к закрытым ключам протокола через службу облачного хранилища.
