Ончейн-исследователь ZachXBT выявил дополнительные 37 млн, похищенные в ходе недавней успешной кибератаки на провайдера криптплатежей Alphapo, что увеличило общий объем ущерба до 60 млн.
Учитывая характеристики атаки и "четкий отпечаток пальца" северокорейской хакерской группировки Lazarus Group, ZachXBT предположил их причастность к инциденту. В рамках атаки были затронуты адреса в сетях биткоина Tron и Ethereum.
Alphapo осуществляла обработку транзакций для платформ онлайн-гемблинга, таких как HypeDrop, Bovada и Ignition, и именно с этих платформ была украдена основная часть средств.
Так как горячие кошельки протоколов имели постоянное подключение к интернету, киберпреступникам было проще получить к ним доступ. Для предотвращения дальнейших потерь некоторые платформы приостановили вывод средств.
Согласно аналитикам из DeDotFi, хакеры, атаковавшие адрес Alphapo.eth, сконвертировали украденные средства в ETH и передали их через сети биткоина и Avalanche, сложив весьма коварную сеть действий.
Одной из возможных причин этого инцидента, о которой предположили аналитики, может быть утечка приватных ключей, что позволило злоумышленникам получить незаконный доступ к системе и произвести крупный кибер-атаку.
источник
уникальность
