De beruchte Noord-Koreaanse hackersgroep Lazarus is verantwoordelijk voor weer een miljoenenhack, dit keer bij Alphapo, een grote betalingsverwerker die in verband wordt gebracht met goksites en e-commerceplatforms.
Volgens crypto-onderzoeker ZachXBT begon de exploit op 22 juli, toen verschillende portemonnees van Alphapo werden leeggehaald voor meer dan 23 miljoen dollar – via Ethereum (ETH), Bitcoin (BTC) en Tron (TRX).
Bij de eerste hack, naar verluidt gepleegd door Lazarus, werd $6 miljoen in USDT tokens, $108.000 in USDC, 2.500 ETH en verschillende andere tokens leeggehaald en omgewisseld in verschillende stablecoins en Bitcoin via Avalanche.
PeckShieldAlert @zachxbt heeft gedetecteerd dat Alphapo hot wallets werden leeggemaakt voor $23M+ aan cryptos.
~6.074M $USDT, $108K $USDC, 100.2M $FTN, 430K $TFL, 2. 5K $ETH, en ~1.7K $DAI werden afgetapt van Alphapo naar 0x040a…0d17.
De afnemer wisselde vervolgens stablecoins en enkele andere… https://t.co/PGrk9QK2Cr pic.twitter.com/obK8qAel3Z– PeckShieldAlert (@PeckShieldAlert) Juli 23, 2023
Hoeveel native Bitcoin werd gehackt van Alphapo’s hot wallets is nog niet bevestigd, aldus ZachXBT, die tweette “Het blijft op dit moment onduidelijk hoeveel BTC er is gestolen.”
Alphapo kreeg eerder deze week te maken met een tweede exploit toen een extra $37 miljoen aan gestolen Bitcoin en Tron werd geïdentificeerd via analytische tools op de keten, wat het totaal op $60 miljoen brengt.
Hoewel de details achter de diefstal onduidelijk zijn, meldde ZachXBT dat Lazarus gewoonlijk “een zeer duidelijke vingerafdruk op de keten creëert”, wat suggereert dat de Noord-Koreaanse groep achter de operatie zit.
ZachXBT reageerde niet direct op TCN’s verzoek om commentaar.
Lazarus en crypto
De Lazarus-groep is een bekende Noord-Koreaanse hackersorganisatie die crypto de afgelopen jaren scherp heeft gehouden met zijn exploits.
De groep deed zich in het verleden voor als een durfkapitaalfonds in een poging malware te verspreiden, en volgens blockchainanalysebedrijf Elliptic zou de groep meer dan $2 miljard hebben gestolen.
Dit jaar nog zou Lazarus meer dan 100 miljoen dollar in zijn zak hebben gestoken tijdens een aanval op Atomic Wallet begin juni.
Het cybermisdaadsyndicaat wordt ook in verband gebracht met de hack van de Harmony-brug van $100 miljoen in juni 2022, en de hack van de Nomad-brug van $190 miljoen die een maand na de kraak van Harmony plaatsvond.
