Хакерская атака на платежного провайдера Alphapo теперь оценивается более чем в $60 млн — ЗакXBT.

Хакерская атака на Alphapo оценивается в $60 млн — ЗакXBT.

Предполагаемый хакерский взлом платежной системы Alphapo 23 июля теперь оценивается в убытки, превышающие 60 миллионов долларов, согласно отчету от 25 июля отслеживающего трекер ZachXBT. Ранее убыток сообщался примерно в 31 миллион долларов.

Обновление по взлому: обнаружено дополнительно украденных 37 миллионов долларов в TRON и BTC. Теперь общая сумма украденных составляет 60 миллионов долларов. По всей видимости, этот хак был совершен Lazarus, так как у них есть очень отчетливая отметка на цепи. pic.twitter.com/ACGSXiDwW3

— ZachXBT (@zachxbt) 25 июля 2023 года

Alphapo – это централизованный провайдер криптоплатежей для подписных сервисов электронной коммерции, игровых сайтов и других онлайн-бизнесов. Он известен как провайдер платформы HypeDrop для загадочных коробок и сайтов для азартных игр Bovada и Ignition. 23 июля эксперты по безопасности начали сообщать, что горячие кошельки сайта, по всей видимости, были обчищены как минимум на 21 миллион долларов, и некоторые источники сообщали, что убытки превысили 31 миллион долларов.

• Венчурная капиталовая фирма a16z продает $7 млн токенов MKR при взлете цены
• Уолл-стрит борется с хранением криптоактивов решение Nasdaq вызывает активность
• Семья Сэма Бэнкмана-Фрида под наблюдением судебные документы раскрывают тревожное поведение

В то время Alphapo не прокомментировал предполагаемый взлом, но сообщил Cointelegraph, что вклады и выводы снова осуществляются на новые адреса. Команда заявила, что средства, внесенные на старые адреса, будут “дополнительно проверены”. HypeDrop подтвердил, что его платежный провайдер “столкнулся с проблемами”, которые вызывали задержку вывода, но что выводы будут возобновлены, как только проблема будет устранена.

Связанные статьи: Платформа Curve Omnipool Conic Finance взломана на 3,2 миллиона долларов ETH

Ни одна из компаний не подтвердила, что проблемы были вызваны взломом, но исследователи по безопасности утверждают, что большие оттоки с известных горячих кошельков, в сочетании с задержкой вывода, указывают на то, что средства могли быть перемещены злоумышленником.

В новом отчете от ZachXBT указывается, что из старых адресов на сетях Tron и Bitcoin было дополнительно обчищено 37 миллионов долларов, что общая сумма убытков превышает 60 миллионов долларов. Ссылаясь на данные от Dune Analytics, отслеживающий трекер утверждает, что за атакой может стоять группа Lazarus:

“По всей видимости, этот хак был совершен Lazarus, так как у них есть очень отчетливая отметка на цепи.”

Группа Lazarus – это киберпреступная группа, впервые обнаруженная консорциумом исследователей по безопасности под руководством Novetta в 2014 году. Считается, что группа имеет связи с правительством Северной Кореи.

Alphapo – не единственный централизованный криптопровайдер, столкнувшийся с загадочными крупными оттоками в июле. 7 июля протокол межцепочечного моста Multichain потерпел более 100 миллионов долларов необъяснимых оттоков. 14 июля команда Multichain объявила о прекращении работы после раскрытия того, что эти выводы были вызваны злоумышленником, получившим доступ к приватным ключам протокола через облачное хранилище данных.

We will continue to update BiLee; if you have any questions or suggestions, please contact us!