Vụ hack nhà cung cấp dịch vụ thanh toán Alphapo hiện ước tính hơn 60 triệu USD — ZachXBT
Điều tra viên on-chain ZachXBT tuyên bố đã tìm thấy thêm 37 triệu USD thiệt hại do cuộc tấn công chưa được xác nhận.
Theo một báo cáo ngày 25 tháng 7 từ ZachXBT, nhà cung cấp dịch vụ thanh toán Alphapo bị cáo buộc hack vào ngày 23 tháng 7 hiện được ước tính đã gây ra thiệt hại hơn 60 triệu USD. Khoản lỗ trước đây được báo cáo là khoảng 31 triệu USD.
Hack update: An additional $37M stolen on TRON & BTC from this hack has been located.
This now brings the total amount stolen to $60M.
This hack appears to likely have been done by Lazarus as they create a very distinct fingerprint on-chain. pic.twitter.com/ACGSXiDwW3
— ZachXBT (@zachxbt) July 25, 2023
Alphapo là nhà cung cấp thanh toán tiền điện tử tập trung cho các dịch vụ đăng ký thương mại điện tử, trang web trò chơi và các doanh nghiệp trực tuyến khác. Nó được biết đến như là nhà cung cấp cho nền tảng hộp bí ẩn HypeDrop và các trang web đánh bạc Bovada và Ignition. Vào ngày 23 tháng 7, các chuyên gia bảo mật bắt đầu báo cáo rằng các ví nóng của trang web dường như đã bị rút ít nhất 21 triệu USD, với một số nguồn báo cáo rằng khoản lỗ vượt quá 31 triệu USD.
Vào thời điểm đó, Alphapo không bình luận về vụ hack bị cáo buộc, nhưng nó đã nói với Cointelegraph rằng tiền gửi và rút tiền đang được khôi phục tại các địa chỉ mới. Nhóm cho biết các khoản tiền được gửi vào các địa chỉ cũ sẽ được “xác minh bổ sung”. HypeDrop xác nhận rằng nhà cung cấp dịch vụ thanh toán của họ đang “gặp sự cố” khiến việc rút tiền bị trì hoãn nhưng việc rút tiền sẽ được khôi phục sau khi sự cố được giải quyết.
Cả hai công ty đều không xác nhận rằng các sự cố là do một vụ hack gây ra, nhưng các nhà nghiên cứu bảo mật đã lập luận rằng dòng tiền chảy ra lớn từ các ví nóng đã biết, kết hợp với việc rút tiền bị đình trệ, ngụ ý rằng tiền có thể đã bị kẻ tấn công chuyển đi.
Báo cáo mới từ ZachXBT xác định thêm 37 triệu USD được cho là đã rút từ các địa chỉ cũ trên mạng Tron và Bitcoin, nâng tổng thiệt hại lên hơn 60 triệu USD. Trích dẫn dữ liệu từ Dune Analytics, điều tra viên trên chuỗi lập luận rằng Tập đoàn Lazarus có thể đứng sau vụ tấn công:
“Vụ hack này dường như đã được thực hiện bởi Lazarus khi họ tạo ra một dấu vân tay rất khác biệt trên chuỗi.”
Lazarus Group là một nhóm tội phạm mạng lần đầu tiên được xác định bởi một nhóm các nhà nghiên cứu bảo mật do Novetta đứng đầu vào năm 2014. Nhóm này được cho là có quan hệ với chính phủ Triều Tiên.
Alphapo không phải là nhà cung cấp tiền điện tử tập trung duy nhất bị rút tiền lớn một cách bí ẩn vào tháng Bảy. Vào ngày 7 tháng 7, giao thức bắc cầu xuyên chuỗi Multichain đã bị rút hơn 100 triệu USD không rõ nguyên nhân . Vào ngày 14 tháng 7, nhóm Multichain đã thông báo rằng họ sẽ ngừng hoạt động sau khi tiết lộ rằng những lần rút tiền này là do kẻ tấn công truy cập vào khóa riêng của giao thức thông qua dịch vụ lưu trữ đám mây.
