Согласно последним данным, недавний взлом горячих кошельков процессора криптоплатежей Alphapo привел к убыткам в размере 60 миллионов долларов.
Эта обновленная цифра появилась после того, как сетевой аналитик ZachXBT выявил дополнительные 37 миллионов долларов украденных активов в сетях Tron и Bitcoin, что повысило первоначальную оценку в 23 миллиона долларов.
В качестве процессора криптоплатежей Alphapo управляла транзакциями для платформ онлайн-гемблинга, таких как HypeDrop, Bovada и Ignition. Учитывая, что горячие кошельки находятся в сети и постоянно подключены к Интернету, они сталкиваются с более высоким риском кибератак по сравнению с их офлайн-аналогами: холодными кошельками.
Хакеры в этом случае, по-видимому, обменяли украденные средства в Ethereum на ETH, а затем подключили их к другим блокчейнам: Avalanche, Tron и Bitcoin. Затронутые компании и платформы, такие как HypeDrop в данном случае, отключили снятие средств, чтобы предотвратить дальнейший ущерб.
Возможная связь с Lazarus
По словам ZachXBT, отличительные паттерны в сети, связанные с этим нарушением, тесно связаны с операциями, ранее связанными с Lazarus, северокорейской хакерской группой. Lazarus был причастен к нескольким громким взломам, в том числе к взлому моста Ronin, который привел к убыткам в размере более 600 миллионов долларов в прошлом году.
«Похоже, что этот взлом был сделан Lazarus, поскольку они создают очень четкий отпечаток пальца в сети», — подчеркнул ZachXBT.