Neznámá severokorejská hackerská skupina Lazarus má na svědomí další hackerský útok v hodnotě několika milionů dolarů – tentokrát postihl společnost Alphapo, velkého zpracovatele plateb spojeného s hazardními stránkami a platformami pro elektronické obchodování.
Podle krypto vyšetřovatele ZachXBT začal exploit 22. července, kdy bylo vyčerpáno několik horkých peněženek spojených s Alphapo za více než 23 milionů dolarů – prostřednictvím Etherea (ETH), Bitcoinu (BTC) a Tronu (TRX).
V rámci počátečního hackerského útoku, který údajně spáchal Lazarus, bylo prostřednictvím Avalanche zaregistrováno 6 milionů dolarů v tokenech USDT, 108 000 dolarů v USDC, 2 500 ETH a několik dalších tokenů, které byly vyčerpány a vyměněny do různých stablecoinů a Bitcoinů.
PeckShieldAlert @zachxbt zjistil, že z horkých peněženek Alphapo byly vyčerpány kryptoměny v hodnotě přes 23 milionů dolarů.
~6,074 MILIONU $USDT, 108 TISÍC $USDC, 100,2 MILIONU $FTN, 430 TISÍC $TFL, 2. 5K $ETH a ~1,7K $DAI bylo odčerpáno z Alphapo do 0x040a…0d17.
Odčerpávající poté vyměnil stablecoiny a některé další… https://t.co/PGrk9QK2Cr pic.twitter.com/obK8qAel3Z– PeckShieldAlert (@PeckShieldAlert) 23. července 2023
Kolik nativních Bitcoinů bylo hacknuto z horkých peněženek Alphapo, zatím nebylo potvrzeno, uvedl ZachXBT, který na Twitteru napsal: „V tuto chvíli zůstává nejasné, kolik BTC bylo ukradeno.“.
Alphapo utrpěl druhý exploit na začátku tohoto týdne, kdy bylo identifikováno dalších 37 milionů dolarů ukradených Bitcoin a Tron prostřednictvím on-chain analytických nástrojů – což zvyšuje celkový počet na 60 milionů dolarů.
Ačkoli detaily v pozadí loupeže jsou nejasné, ZachXBT uvedl, že Lazarus obvykle „vytváří velmi výrazný otisk prstu na řetězci“, což naznačuje, že za operací stojí severokorejská skupina.
ZachXBT na žádost TCN o komentář bezprostředně nereagoval.
Lazarus a krypto
Skupina Lazarus je známá severokorejská hackerská organizace, která v posledních letech svými exploity drží kryptografii na uzdě.
V minulosti se vydávala za fond rizikového kapitálu ve snaze šířit malware, analytická firma Elliptic, která se zabývá blockchainem, uvádí, že skupina údajně ukradla přes 2 miliardy dolarů
Jen letos Lazarus údajně při útoku na Atomic Wallet na začátku června inkasoval více než 100 milionů dolarů.
Tento kyberzločinecký syndikát je také spojován s hackerským útokem na most Harmony v hodnotě 100 milionů dolarů v červnu 2022 a s hackerským útokem na most Nomad v hodnotě 190 milionů dolarů, k němuž došlo měsíc po loupeži na most Harmony.