Скандально известная северокорейская хакерская группировка Lazarus причастна к очередному многомиллионному взлому, на этот раз затронувшему компанию Alphapo, крупного платежного процессора, связанного с игорными сайтами и платформами электронной коммерции.
По данным крипто-расследователя ZachXBT, атаки начались 22 июля, когда с нескольких горячих кошельков, связанных с Alphapo, было выведено более 23 млн долларов США — через Ethereum (ETH), Bitcoin (BTC) и Tron (TRX).
В результате первоначального взлома, предположительно совершенного Lazarus, было зарегистрировано 6 млн долл. в токенах USDT, 108 тыс. долл. в USDC, 2500 ETH и несколько других токенов, которые были выведены и обменены на различные стабильные монеты и биткойн через Avalanche.
PeckShieldAlert @zachxbt обнаружил, что с горячих кошельков Alphapo были слиты криптовалюты на сумму более $23M.
~6,074 МЛН $USDT, $108 ТЫС. $USDC, 100,2 МЛН $FTN, 430 ТЫС. $TFL, 2. 5K $ETH и ~1.7K $DAI были слиты из Alphapo в 0x040a…0d17.
Затем сливальщик обменял стабильные монеты и некоторые другие… https://t.co/PGrk9QK2Cr pic.twitter.com/obK8qAel3Z— PeckShieldAlert (@PeckShieldAlert) July 23, 2023
Сколько биткойнов было взломано с «горячих» кошельков Alphapo, пока не подтверждено, сообщил ZachXBT, написавший в твиттере: «На данный момент остается неясным, сколько BTC было украдено».
В начале этой недели Alphapo подверглась второй атаке, когда с помощью инструментов цепной аналитики было обнаружено еще 37 млн. долл. похищенных биткойнов и тронов — таким образом, общая сумма достигла 60 млн. долл.
Хотя детали кражи неясны, ZachXBT сообщил, что Lazarus обычно «создает очень четкий отпечаток на цепи», что позволяет предположить, что за операцией стоит северокорейская группировка.
Компания ZachXBT не сразу ответила на запрос TCN о комментарии.
Лазарь и криптовалюта
Группа Lazarus — известная северокорейская хакерская организация, которая в последние годы не дает покоя криптовалютам своими эксплойтами.
Выдавая себя за венчурный фонд в попытке распространить вредоносное ПО, компания Elliptic, занимающаяся анализом блокчейна, утверждает, что эта группа похитила более 2 млрд. долларов США.
Только в этом году Lazarus, предположительно, завладел более чем 100 млн долл. в результате атаки на Atomic Wallet в начале июня.
Этот киберпреступный синдикат также связан со взломом моста Harmony стоимостью 100 млн. долл. в июне 2022 г. и взломом моста Nomad стоимостью 190 млн. долл. через месяц после взлома Harmony.
