Согласно отчету, опубликованному 25 июля иследователем ZachXBT, предполагаемый взлом платежной системы Alphapo, произошедший 23 июля, теперь оценивается в сумму, превышающую 60 млн. долл. Ранее сообщалось, что ущерб составил около 31 млн. долл.

Обновление информации о взломе: обнаружено еще 37 млн. долларов, похищенных в результате этого взлома в Tron и BTC.

Таким образом, общая сумма похищенных средств достигла 60 млн. долл.

Судя по всему, этот взлом был осуществлен компанией Lazarus, поскольку она создает очень четкие отпечатки пальцев на цепочке pic.Twitter.com/ACGSXiDwW3

- ZachXBT (@zachxbt) 25 июля 2023 г.

Alphapo - централизованный поставщик криптовалютных платежей для подписных сервисов электронной коммерции, игровых сайтов и других онлайн-бизнесов. Компания известна как провайдер для платформы тайных ящиков HypeDrop и игорных сайтов Bovada и Ignition. 23 июля эксперты по безопасности начали сообщать о том, что из "горячих" кошельков сайта было выведено не менее 21 млн. долларов, а по некоторым данным, потери превысили 31 млн. долларов.

В то время компания Alphapo не комментировала информацию о предполагаемом взломе, но сообщила Cointelegraph, что ввод и вывод средств был восстановлен по новым адресам. Команда сообщила, что средства, переведенные на старые адреса, будут "дополнительно проверены". Компания Hypedrop подтвердила, что у ее платежного провайдера "возникли проблемы", которые привели к задержке вывода средств, но после их устранения вывод средств будет восстановлен.

Ни одна из компаний не подтвердила, что проблемы были вызваны взломом, однако исследователи безопасности утверждают, что большой отток средств с известных "горячих" кошельков в сочетании с заторможенным выводом средств позволяет предположить, что эти средства могли быть перемещены злоумышленниками.

В новом отчете ZachXBT говорится о еще 37 млн. долл., предположительно выведенных со старых адресов в сетях Tron и Bitcoin, в результате чего общая сумма потерь превысила 60 млн. долл. Ссылаясь на данные Dune Analytics, "цепной ищейка" утверждает, что за атакой может стоять Lazarus Group:

"По всей видимости, этот взлом был осуществлен компанией Lazarus, поскольку она создает очень четкий отпечаток на цепочке".

Lazarus Group - киберпреступная группа, впервые выявленная консорциумом исследователей безопасности во главе с компанией Novetta в 2014 году. Считается, что эта группа связана с правительством Корейской Народно-Демократической Республики (КНДР).

Alphapo - не единственный централизованный криптопровайдер, с которого в июле были сняты загадочно большие суммы. Так, 7 июля с межцепочечного мостового протокола Multichain было снято более 100 млн. долл. 14 июля команда Multichain объявила о прекращении своей деятельности после того, как выяснилось, что причиной снятия средств стал злоумышленник, получивший доступ к приватным лейсам протокола через облачный сервис хранения данных.

Источник