El infame grupo de hackers norcoreano Lazarus ha sido atribuido a otro hackeo multimillonario, esta vez afectando a Alphapo, un gran procesador de pagos asociado con sitios de apuestas y plataformas de comercio electrónico.
Según el criptoinvestigador ZachXBT, el ataque comenzó el 22 de julio, cuando varios monederos asociados a Alphapo fueron vaciados por valor de más de 23 millones de dólares a través de Ethereum (ETH), Bitcoin (BTC) y Tron (TRX).
El hackeo inicial, supuestamente perpetrado por Lazarus registró 6 millones de dólares en tokens USDT, 108.000 dólares en USDC, 2.500 ETH, y varios otros tokens drenados e intercambiados en una variedad de stablecoins y Bitcoin a través de Avalanche.
PeckShieldAlert @zachxbt ha detectado que Alphapo hot wallets fueron drenados por $23M+ valor de criptomonedas.
~6.074M $USDT, $108K $USDC, 100.2M $FTN, 430K $TFL, 2. 5K $ETH, y ~1.7K $DAI fueron drenados de Alphapo a 0x040a…0d17.
The drainer then swapped stablecoins and some other… https://t.co/PGrk9QK2Cr pic.twitter.com/obK8qAel3Z– PeckShieldAlert (@PeckShieldAlert) July 23, 2023
Cuánto Bitcoin nativo fue hackeado de las billeteras calientes de Alphapo aún no se ha confirmado, dijo ZachXBT, quien tuiteó «Sigue sin estar claro en este momento cuánto BTC fue robado.»
Alphapo sufrió un segundo exploit a principios de esta semana, cuando se identificaron otros 37 millones de dólares de Bitcoin y Tron robados a través de herramientas analíticas en cadena, lo que eleva el total a 60 millones de dólares.
Aunque los detalles del robo no están claros, ZachXBT informó de que Lazarus suele «crear una huella digital muy distintiva en la cadena», lo que sugiere que el grupo norcoreano está detrás de la operación.
ZachXBT no respondió inmediatamente a la solicitud de comentarios de TCN.
Lazarus y el cripto
El grupo Lazarus es una conocida organización de hackers norcoreana que ha mantenido en vilo a las criptomonedas en los últimos años con sus exploits.
Haciéndose pasar en el pasado por un fondo de capital riesgo en un intento de propagar malware, la firma de análisis blockchain Elliptic afirma que el grupo habría robado más de 2.000 millones de dólares.
Este mismo año, Lazarus se embolsó supuestamente más de 100 millones de dólares en un ataque a Atomic Wallet a principios de junio.
El sindicato de ciberdelincuentes también está vinculado al pirateo de 100 millones de dólares de Harmony en junio de 2022 y al de 190 millones de dólares de Nomad un mes después del de Harmony.
