Die berüchtigte nordkoreanische Hackergruppe Lazarus wird für einen weiteren millionenschweren Hack verantwortlich gemacht, der diesmal Alphapo betraf, einen großen Zahlungsabwickler für Glücksspielseiten und E-Commerce-Plattformen.
Laut dem Krypto-Ermittler ZachXBT begann der Angriff am 22. Juli, als mehrere mit Alphapo verbundene Hot Wallets um über 23 Millionen Dollar geleert wurden – über Ethereum (ETH), Bitcoin (BTC) und Tron (TRX).
Beim ersten Hack, der angeblich von Lazarus durchgeführt wurde, wurden 6 Millionen US-Dollar in USDT-Token, 108.000 US-Dollar in USDC, 2.500 ETH und mehrere andere Token entnommen und über Avalanche in verschiedene Stablecoins und Bitcoin getauscht.
PeckShieldAlert @zachxbt hat festgestellt, dass Alphapo Hot Wallets im Wert von $23M+ Kryptos geleert wurden.
~6.074M $USDT, $108K $USDC, 100.2M $FTN, 430K $TFL, 2. 5K $ETH, und ~1.7K $DAI wurden von Alphapo nach 0x040a…0d17 abgelassen.
Der Drainer tauschte dann Stablecoins und einige andere… https://t.co/PGrk9QK2Cr pic.twitter.com/obK8qAel3Z– PeckShieldAlert (@PeckShieldAlert) July 23, 2023
Wie viel nativer Bitcoin aus den Hot Wallets von Alphapo gehackt wurde, ist noch nicht bestätigt, sagte ZachXBT, der twitterte: „Es bleibt zu diesem Zeitpunkt unklar, wie viel BTC gestohlen wurde.“
Alphapo wurde Anfang dieser Woche ein zweites Mal angegriffen, als weitere 37 Millionen Dollar an gestohlenen Bitcoin und Tron durch On-Chain-Analysetools identifiziert wurden, was die Gesamtsumme auf 60 Millionen Dollar erhöht.
Obwohl die Details hinter dem Raub unklar sind, berichtete ZachXBT, dass Lazarus normalerweise „einen sehr deutlichen Fingerabdruck auf der Kette erzeugt“, was darauf hindeutet, dass die nordkoreanische Gruppe hinter der Operation steckt.
ZachXBT reagierte nicht sofort auf die Anfrage von TCN nach einem Kommentar.
Lazarus und Krypto
Die Lazarus-Gruppe ist eine bekannte nordkoreanische Hacker-Organisation, die die Kryptowirtschaft in den letzten Jahren mit ihren Exploits auf Trab gehalten hat.
Die Gruppe, die sich in der Vergangenheit als Risikokapitalfonds ausgab, um Malware zu verbreiten, soll nach Angaben des Blockchain-Analyseunternehmens Elliptic mehr als 2 Milliarden US-Dollar gestohlen haben.
Erst dieses Jahr soll Lazarus bei einem Angriff auf Atomic Wallet Anfang Juni mehr als 100 Millionen Dollar erbeutet haben.
Das Cybercrime-Syndikat wird auch mit dem 100-Millionen-Dollar-Hack auf der Harmony-Brücke im Juni 2022 und dem 190-Millionen-Dollar-Hack auf der Nomad-Brücke in Verbindung gebracht, der einen Monat nach dem Harmony-Raub stattfand.