Il famigerato gruppo di hacker nordcoreani Lazarus è stato attribuito a un altro hack multimilionario, questa volta ai danni di Alphapo, un grande processore di pagamenti associato a siti di gioco d’azzardo e piattaforme di e-commerce.
Secondo l’investigatore di criptovalute ZachXBT, l’exploit è iniziato il 22 luglio, quando diversi portafogli caldi associati ad Alphapo sono stati svuotati per oltre 23 milioni di dollari, tramite Ethereum (ETH), Bitcoin (BTC) e Tron (TRX).
L’hack iniziale, presumibilmente perpetrato da Lazarus, ha registrato 6 milioni di dollari in token USDT, 108.000 dollari in USDC, 2.500 ETH e diversi altri token drenati e scambiati in una varietà di stablecoin e Bitcoin tramite Avalanche.
PeckShieldAlert @zachxbt ha rilevato che gli hot wallet Alphapo sono stati prosciugati per un valore di oltre 23 milioni di dollari di crypto.
~6.074M $USDT, $108K $USDC, 100.2M $FTN, 430K $TFL, 2. 5K $ETH e ~1,7K $DAI sono stati scaricati da Alphapo a 0x040a…0d17.
Il drenatore ha poi scambiato monete stabili e altre… https://t.co/PGrk9QK2Cr pic.twitter.com/obK8qAel3Z– PeckShieldAlert (@PeckShieldAlert) 23 luglio 2023
La quantità di Bitcoin nativi violati dai portafogli caldi di Alphapo non è ancora stata confermata, ha dichiarato ZachXBT, che ha twittato: “Al momento non è chiaro quanti BTC siano stati rubati”.
Alphapo ha subito un secondo exploit all’inizio di questa settimana, quando altri 37 milioni di dollari di Bitcoin e Tron rubati sono stati identificati attraverso gli strumenti analitici della catena, il che porta il totale a 60 milioni di dollari.
Sebbene i dettagli del furto non siano chiari, ZachXBT ha riferito che Lazarus di solito “crea un’impronta digitale molto distinta sulla catena”, suggerendo che il gruppo nordcoreano sia dietro l’operazione.
ZachXBT non ha risposto immediatamente alla richiesta di commento di TCN.
Lazarus e la crittografia
Il gruppo Lazarus è una nota organizzazione di hacker nordcoreani che negli ultimi anni ha tenuto la crittografia sulle spine con i suoi exploit.
Fingendosi in passato un fondo di venture capital nel tentativo di diffondere malware, la società di analisi blockchain Elliptic afferma che il gruppo avrebbe rubato oltre 2 miliardi di dollari.
Proprio quest’anno, Lazarus avrebbe intascato più di 100 milioni di dollari in un attacco ad Atomic Wallet all’inizio di giugno.
Il gruppo di criminali informatici è anche collegato all’hack di Harmony da 100 milioni di dollari nel giugno 2022 e all’hack di Nomad da 190 milioni di dollari avvenuto un mese dopo il furto di Harmony.
