O infame grupo de hackers norte-coreano Lazarus foi atribuído a mais um hack multimilionário – desta vez afectando a Alphapo, um grande processador de pagamentos associado a sites de apostas e plataformas de comércio eletrónico.
De acordo com o investigador de criptografia ZachXBT, a exploração começou em 22 de julho, quando várias carteiras quentes associadas ao Alphapo foram drenadas por mais de US $ 23 milhões – via Ethereum (ETH), Bitcoin (BTC) e Tron (TRX).
O hack inicial, supostamente perpetrado por Lazarus, registou 6 milhões de dólares em tokens USDT, 108.000 dólares em USDC, 2.500 ETH e vários outros tokens drenados e trocados por uma variedade de stablecoins e Bitcoin via Avalanche.
PeckShieldAlert @zachxbt detectou que Alphapo carteiras quentes foram drenadas por mais de $23M de criptos.
~6.074M $USDT, $108K $USDC, 100.2M $FTN, 430K $TFL, 2. 5K $ETH, e ~1.7K $DAI foram drenados de Alphapo para 0x040a…0d17.
O responsável pela drenagem então trocou stablecoins e algumas outras… https://t.co/PGrk9QK2Cr pic.twitter.com/obK8qAel3Z– PeckShieldAlert (@PeckShieldAlert) 23 de julho de 2023
Quanto Bitcoin nativo foi hackeado das carteiras quentes de Alphapo ainda não foi confirmado, disse ZachXBT, que twittou “Ainda não está claro neste momento quanto BTC foi roubado”.
Alphapo sofreu uma segunda exploração no início desta semana, quando um adicional de $ 37 milhões de Bitcoin e Tron roubados foi identificado por meio de ferramentas analíticas na cadeia – o que eleva o total para $ 60 milhões.
Embora os detalhes por trás do roubo não sejam claros, ZachXBT relatou que Lazarus geralmente “cria uma impressão digital muito distinta na cadeia”, sugerindo que o grupo norte-coreano está por trás da operação.
ZachXBT não respondeu imediatamente ao pedido de comentário da TCN.
Lazarus e cripto
O grupo Lazarus é uma conhecida organização de hackers norte-coreana que tem mantido as criptomoedas em alerta nos últimos anos com os seus exploits.
No passado, apresentando-se como um fundo de capital de risco numa tentativa de espalhar malware, a empresa de análise de blockchain Elliptic afirma que o grupo terá roubado mais de 2 mil milhões de dólares.
Ainda este ano, o Lazarus terá embolsado mais de 100 milhões de dólares num ataque à Atomic Wallet no início de junho.
O sindicato do cibercrime também está ligado ao roubo de 100 milhões de dólares da ponte Harmony, em junho de 2022, e ao roubo de 190 milhões de dólares da ponte Nomad, que ocorreu um mês depois do roubo da Harmony.
