Niesławna północnokoreańska grupa hakerska Lazarus została przypisana do kolejnego wielomilionowego włamania – tym razem do Alphapo, dużego procesora płatności powiązanego z witrynami hazardowymi i platformami handlu elektronicznego.
Według badacza kryptowalut ZachXBT, exploit rozpoczął się 22 lipca, kiedy to kilka gorących portfeli powiązanych z Alphapo zostało opróżnionych za ponad 23 miliony dolarów – za pośrednictwem Ethereum (ETH), Bitcoin (BTC) i Tron (TRX).
Początkowy hack, rzekomo popełniony przez Lazarusa, zarejestrował 6 milionów dolarów w tokenach USDT, 108 000 dolarów w USDC, 2500 ETH i kilka innych tokenów opróżnionych i zamienionych na różne stablecoiny i Bitcoiny za pośrednictwem Avalanche.
PeckShieldAlert @zachxbt wykrył, że gorące portfele Alphapo zostały opróżnione z kryptowalut o wartości ponad 23 mln USD.
~6.074M $USDT, $108K $USDC, 100.2M $FTN, 430K $TFL, 2. 5K $ETH i ~1.7K $DAI zostało zdrenowanych z Alphapo do 0x040a…0d17.
Następnie drenujący wymienił stablecoiny i kilka innych… https://t.co/PGrk9QK2Cr pic.twitter.com/obK8qAel3Z– PeckShieldAlert (@PeckShieldAlert) July 23, 2023
Ile rodzimych Bitcoinów zostało zhakowanych z gorących portfeli Alphapo nie zostało jeszcze potwierdzone, powiedział ZachXBT, który napisał na Twitterze: „W tej chwili nie jest jasne, ile BTC zostało skradzionych”.
Alphapo doświadczyło drugiego exploita na początku tego tygodnia, kiedy to dodatkowe 37 milionów dolarów skradzionych Bitcoinów i Tronów zostało zidentyfikowanych za pomocą narzędzi analitycznych w łańcuchu – co daje łączną kwotę 60 milionów dolarów.
Chociaż szczegóły napadu są niejasne, ZachXBT poinformował, że Lazarus zwykle „tworzy bardzo wyraźny odcisk palca w łańcuchu”, co sugeruje, że za operacją stoi grupa z Korei Północnej.
ZachXBT nie odpowiedział od razu na prośbę TCN o komentarz.
Lazarus i kryptowaluty
Grupa Lazarus jest dobrze znaną północnokoreańską organizacją hakerską, która przez ostatnie lata trzymała kryptowaluty na palcach dzięki swoim exploitom.
Podając się w przeszłości za fundusz venture capital w celu rozprzestrzeniania złośliwego oprogramowania, firma analityczna Elliptic twierdzi, że grupa ukradła ponad 2 miliardy dolarów.
Just this year, Lazarus allegedly pocketed more than $100 million in an attack on Atomic Wallet in early June.
Syndykat cyberprzestępczy jest również powiązany z włamaniem na most Harmony o wartości 100 milionów dolarów w czerwcu 2022 roku oraz włamaniem na most Nomad o wartości 190 milionów dolarów, które miało miejsce miesiąc po włamaniu na Harmony.