Según un informe del 25 de julio del detective en cadena ZachXBT, el presunto hackeo del proveedor de pagos Alphapo el 23 de julio causó pérdidas estimadas en más de $ 60 millones. La pérdida se informó anteriormente en alrededor de $ 31 millones.
Actualización de pirateo: este truco encontró otros $ 37 millones robados de TRON y BTC.
Esto lleva el monto total robado a $ 60 millones.
Es probable que este truco haya sido realizado por Lazarus, ya que crean una huella digital muy clara en la cadena. pic.twitter.com/ACGSXiDwW3
— ZachXBT (@zachxbt) 25 de julio de 2023
Alphapo es un proveedor de pago criptográfico centralizado para servicios de suscripción de comercio electrónico, sitios de juegos y otros negocios en línea. Es conocido como el proveedor de la plataforma de cajas misteriosas HypeDrop y los sitios de apuestas Bovada e Ignition. El 23 de julio, los investigadores de seguridad comenzaron a informar que al menos $ 21 millones parecían haber sido tomados de las billeteras calientes del sitio, y algunas fuentes informaron pérdidas superiores a $ 31 millones.
En ese momento, Alphapo no comentó sobre el presunto hackeo, pero le dijo a Cointelegraph que los depósitos y retiros a nuevas direcciones eran posibles nuevamente. El equipo dijo que los fondos depositados en direcciones antiguas estarán sujetos a una «verificación adicional». HypeDrop confirmó que su proveedor de pago estaba experimentando «problemas» que estaban causando que los retiros se retrasaran, pero que los retiros se reanudarían una vez que se resolviera el problema.
Relacionado: La plataforma omnipool de Curve, Conic Finance, ha sido pirateada por $ 3.2 millones en ETH
Ninguna de las compañías confirmó que los problemas fueran causados por un hackeo, pero los investigadores de seguridad argumentaron que los grandes drenajes de las billeteras calientes conocidas combinados con retiros bloqueados indican que los fondos pueden haber sido movido por un atacante.
El nuevo informe de ZachXBT supuestamente identifica otros $37 millones que se retiraron de las direcciones heredadas en las redes de Tron y Bitcoin, lo que resultó en una pérdida total de más de $60 millones. Citando datos de Dune Analytics, el detective en cadena argumentó que Lazarus Group podría estar detrás del ataque:
«Es probable que este hack haya sido realizado por Lazarus, ya que crean una huella dactilar muy clara en la cadena».
El Grupo Lazarus es un grupo de delitos cibernéticos identificado por primera vez en 2014 por un consorcio de investigadores de seguridad dirigido por Novetta. Se cree que el grupo tiene vínculos con el gobierno de Corea del Norte.
Alphapo no es el único proveedor de criptografía centralizado que sufrió misteriosamente grandes retiros en julio. El 7 de julio, el protocolo de puente entre cadenas Multichain sufrió más de $100 millones en retiros inexplicables. El 14 de julio, el equipo de Multichain anunció que cesaría sus operaciones después de que se revelara que estos retiros fueron causados por un atacante que accedió a las claves privadas del protocolo a través de un servicio de almacenamiento en la nube.