Согласно отчету, опубликованному 25 июля иследователем ZachXBT, предполагаемый взлом платежной системы Alphapo, произошедший 23 июля, теперь оценивается в сумму, превышающую 60 млн. долл. Ранее сообщалось, что ущерб составил около 31 млн. долл.
Обновление информации о взломе: обнаружено еще 37 млн. долларов, похищенных в результате этого взлома в Tron и BTC.
- ZachXBT (@zachxbt) 25 июля 2023 г.
Таким образом, общая сумма похищенных средств достигла 60 млн. долл.
Судя по всему, этот взлом был осуществлен компанией Lazarus, поскольку она создает очень четкие отпечатки пальцев на цепочке pic.Twitter.com/ACGSXiDwW3
Alphapo - централизованный поставщик криптовалютных платежей для подписных сервисов электронной коммерции, игровых сайтов и других онлайн-бизнесов. Компания известна как провайдер для платформы тайных ящиков HypeDrop и игорных сайтов Bovada и Ignition. 23 июля эксперты по безопасности начали сообщать о том, что из "горячих" кошельков сайта было выведено не менее 21 млн. долларов, а по некоторым данным, потери превысили 31 млн. долларов.
В то время компания Alphapo не комментировала информацию о предполагаемом взломе, но сообщила Cointelegraph, что ввод и вывод средств был восстановлен по новым адресам. Команда сообщила, что средства, переведенные на старые адреса, будут "дополнительно проверены". Компания Hypedrop подтвердила, что у ее платежного провайдера "возникли проблемы", которые привели к задержке вывода средств, но после их устранения вывод средств будет восстановлен.
Ни одна из компаний не подтвердила, что проблемы были вызваны взломом, однако исследователи безопасности утверждают, что большой отток средств с известных "горячих" кошельков в сочетании с заторможенным выводом средств позволяет предположить, что эти средства могли быть перемещены злоумышленниками.
В новом отчете ZachXBT говорится о еще 37 млн. долл., предположительно выведенных со старых адресов в сетях Tron и Bitcoin, в результате чего общая сумма потерь превысила 60 млн. долл. Ссылаясь на данные Dune Analytics, "цепной ищейка" утверждает, что за атакой может стоять Lazarus Group:
"По всей видимости, этот взлом был осуществлен компанией Lazarus, поскольку она создает очень четкий отпечаток на цепочке".
Lazarus Group - киберпреступная группа, впервые выявленная консорциумом исследователей безопасности во главе с компанией Novetta в 2014 году. Считается, что эта группа связана с правительством Корейской Народно-Демократической Республики (КНДР).
Alphapo - не единственный централизованный криптопровайдер, с которого в июле были сняты загадочно большие суммы. Так, 7 июля с межцепочечного мостового протокола Multichain было снято более 100 млн. долл. 14 июля команда Multichain объявила о прекращении своей деятельности после того, как выяснилось, что причиной снятия средств стал злоумышленник, получивший доступ к приватным лейсам протокола через облачный сервис хранения данных.
Источник