Небезизвестната севернокорейска хакерска група Lazarus е обвинена в поредната хакерска атака на стойност 60 млн. долара – този път срещу Alphapo, голям процесор за плащания, свързан със сайтове за хазарт и платформи за електронна търговия.
Според криптографския следовател ZachXBT експлойтът е започнал на 22 юли, когато няколко горещи портфейла, свързани с Alphapo, са били източени за над 23 млн. долара – чрез Ethereum (ETH), Bitcoin (BTC) и Tron (TRX).
При първоначалния хак, за който се предполага, че е извършен от Lazarus, бяха регистрирани 6 млн. долара в USDT токени, 108 000 долара в USDC, 2 500 ETH и няколко други токена, източени и разменени в различни стабилни монети и Биткойн чрез Avalanche.
PeckShieldAlert @zachxbt е открила, че от горещите портфейли на Alphapo са източени криптовалути на стойност над 23 млн. долара.
~6,074 МЛН. $USDT, $108 ХИЛ. $USDC, 100,2 МЛН. $FTN, 430 ХИЛ. $TFL, 2. 5 хил. $ETH и ~1,7 хил. $DAI бяха източени от Alphapo до 0x040a…0d17.
След това източващият е разменил стабилни монети и някои други… https://t.co/PGrk9QK2Cr pic.twitter.com/obK8qAel3Z– PeckShieldAlert (@PeckShieldAlert) July 23, 2023
Колко родни биткойна са били хакнати от горещите портфейли на Alphapo, все още не е потвърдено, каза ZachXBT, който написа в Twitter: „В момента остава неясно колко BTC са били откраднати“.
Alphapo претърпя втори експлойт по-рано тази седмица, когато чрез аналитични инструменти на веригата бяха идентифицирани още 37 млн. долара откраднати Биткойн и Трон – с което общият размер достигна 60 млн. долара.
Въпреки че подробностите зад обира са неясни, ZachXBT съобщи, че Lazarus обикновено „създава много отчетлив пръстов отпечатък във веригата“, което предполага, че зад операцията стои севернокорейска група.
ZachXBT не отговори веднага на молбата на TCN за коментар.
Lazarus и крипто
Групата Lazarus е добре позната севернокорейска хакерска организация, която през последните години държи криптографията на нокти със своите експлойти.
Представяйки се в миналото за фонд за рисков капитал в опит да разпространи зловреден софтуер, фирмата за блокчейн анализи Elliptic заявява, че се твърди, че групата е откраднала над 2 млрд. долара.
Jедва тази година се твърди, че Lazarus е прибрал повече от 100 млн. долара при атака срещу Atomic Wallet в началото на юни.
Киберпрестъпният синдикат е свързан и с хакването на моста Harmony за 100 млн. долара през юни 2022 г., както и с хакването на моста Nomad за 190 млн. долара, което се случи месец след обира на Harmony.