Blockchain

El truco del proveedor de pago Alphapo ahora se estima en más de $ 60 millones – ZachXBT

Ahora se estima que el presunto hack del proveedor de pagos de Alphapo del 23 de julio causó pérdidas superiores a $ 60 millones, según un informe del 25 de julio del detective en cadena ZachXBT. La pérdida se informó anteriormente en aproximadamente $ 31 millones.

Alphapo es un proveedor de pago criptográfico centralizado para servicios de suscripción de comercio electrónico, sitios de juegos y otros negocios en línea. Es conocido como el proveedor de la plataforma de cajas misteriosas HypeDrop y los sitios de apuestas Bovada e Ignition. El 23 de julio, los expertos en seguridad comenzaron a informar que las billeteras calientes del sitio parecían haber perdido al menos $ 21 millones, y algunas fuentes informaron que las pérdidas superaron los $ 31 millones.

En ese momento, Alphapo no comentó sobre el presunto hackeo, pero le dijo a Cointelegraph que los depósitos y retiros se estaban restableciendo en las nuevas direcciones. El equipo dijo que los fondos depositados en direcciones antiguas serán “verificados adicionalmente”. HypeDrop confirmó que su proveedor de pago estaba “experimentando problemas” que estaban causando que los retiros se retrasaran, pero que los retiros se restablecerían una vez que se resolviera el problema.

Relacionado: Plataforma omnipool de Curve Conic Finance hackeada por $3.2M en ETH

Ninguna de las compañías confirmó que los problemas fueran causados ​​por un hackeo, pero los investigadores de seguridad han argumentado que las grandes salidas de dinero de las billeteras calientes conocidas, combinadas con los retiros estancados, implican que los fondos pueden haber sido movido por un atacante.

El nuevo informe de ZachXBT identifica $ 37 millones adicionales supuestamente drenados de las direcciones antiguas en las redes Tron y Bitcoin, lo que eleva el total a más de $ 60 millones en pérdidas. Citando datos de Dune Analytics, el detective en cadena argumentó que Lazarus Group puede estar detrás del ataque:

“Parece probable que Lazarus haya realizado este truco, ya que crean una huella dactilar muy distinta en la cadena”.

El Grupo Lazarus es un grupo de delitos cibernéticos identificado por primera vez por un consorcio de investigadores de seguridad dirigido por Novetta en 2014. Se cree que el grupo tiene vínculos con el gobierno de Corea del Norte.

Alphapo no es el único proveedor de criptografía centralizado que sufrió retiros misteriosamente grandes en julio. El 7 de julio, el protocolo de puente entre cadenas Multichain sufrió más de $ 100 millones en retiros inexplicables. El 14 de julio, el equipo de Multichain anunció que detendría las operaciones luego de revelar que estos retiros habían sido causados ​​por un atacante que accedió a las claves privadas del protocolo a través de un servicio de almacenamiento en la nube.



Fuente