Hack poskytovatele plateb Alphapo: Ztráty přesahují 60 milionů dolarů, podezření na zapojení Lazarus Group

TL; DR členění

• Alphapo, poskytovatel krypto plateb, údajně čelil masivnímu kybernetickému útoku, jehož výsledkem byly ztráty přes 60 milionů dolarů. Předpokládá se, že útok provedl nechvalně známý Lazarus Group, syndikát pro kyberzločin spojený se Severní Koreou.

• Incident vyvolává obavy ohledně kybernetické bezpečnosti v kryptoměnovém průmyslu a zdůrazňuje důležitost robustních bezpečnostních opatření pro ochranu uživatelských prostředků a prevenci podobných rozsáhlých útoků v budoucnu.

V šokujícím zvratu událostí se Alphapo, centralizovaný poskytovatel krypto plateb, který se stará o předplatné elektronického obchodu, herní weby a online podniky, údajně stal obětí ničivého kybernetického útoku. Podle proslulého on-chain detektiva ZachXBT odhadované ztráty z nepotvrzeného útoku nyní eskalovaly na úžasných 60 milionů dolarů. Tato ohromující částka přichází poté, co byly identifikovány další ztráty ve výši 37 milionů dolarů, což daleko překonalo původní zprávy ve výši přibližně 31 milionů dolarů.

Alphapo se prosadilo jako poskytovatel plateb pro různé platformy, včetně platformy Mystery Box HypeDrop, stejně jako herní weby jako Bovada a Ignition. 23. července začali bezpečnostní experti bít na poplach a poznamenali, že horké peněženky platformy byly vyčerpány nejméně o 21 milionů dolarů, přičemž některé zdroje dokonce tvrdily, že ztráty přesáhly 31 milionů dolarů.

Záhadné okolnosti obklopující údajný hack Alphapa

Navzdory narůstajícím důkazům, které nasvědčovaly škodlivému útoku, zůstal Alphapo ohledně údajného hacku kousavý, takže uživatelé byli ve stavu nejistoty. Společnost Cointelegraphu oznámila, že obnovuje vklady a výběry prostřednictvím nových adres, a zároveň ujistila uživatele, že prostředky uložené na staré adresy budou podrobeny dodatečnému ověření.

HypeDrop, jedna z platforem spoléhajících na služby Alphapo, uznala problémy poskytovatele plateb, což vedlo ke zpoždění výběru. Vyjádřili však optimismus, že stahování bude obnoveno, jakmile bude problém vyřešen. Zatímco Alphapo ani HypeDrop výslovně nepotvrdily výskyt hacku, bezpečnostní výzkumníci trvali na tom, že značné odlivy z identifikovatelných hot peněženek spolu se zastavenými výběry silně naznačovaly, že ve hře je útočník.

Potenciální spojení s Lazarus Group – notoricky známým syndikátem kyberzločinu

Nejnovější zpráva od ZachXBT vrhá světlo na věrohodnou souvislost mezi útokem na Alphapo a notoricky známou skupinou Lazarus. Tento syndikát pro počítačovou kriminalitu se poprvé objevil v roce 2014 a byl spojen s vládou Severní Koreje konsorciem bezpečnostních výzkumníků vedených společností Novetta. Skupina Lazarus, známá pro svou sofistikovanou taktiku a rozsáhlou zločineckou síť, je významným zájmem odborníků na kybernetickou bezpečnost po celém světě.

Podle analýzy ZachXBT nesl útok na Alphapo zřetelné znaky, které po sobě skupina Lazarus typicky zanechala při svých předchozích operacích. Pokud by se zapojení hackerské skupiny potvrdilo, mohlo by mít vážné důsledky jak pro postiženou platformu, tak pro širší komunitu kryptoměn.

Alarmující trend v červenci: Podobnosti s Multichain’s Mysterious Loss

Prostor kryptoměn byl v červenci svědkem další znepokojivé události, kdy Multichain, protokol pro přemostění mezi řetězci, čelil nevysvětlitelným výběrům přesahujícím 100 milionů dolarů. Následně tým Multichain odhalil, že útočníkovi se podařilo získat přístup k soukromým klíčům protokolu prostřednictvím služby cloudového úložiště, což je přimělo k zastavení provozu.

Podobnosti mezi záhadnými ztrátami, které utrpěly Multichain a Alphapo, vyvolaly v tomto odvětví obavy. Odborníci nyní naléhají na centralizované poskytovatele kryptoměn, aby posílili svá bezpečnostní opatření, aby ochránili prostředky uživatelů a zabránili dalším rozsáhlým útokům.

Závěr

Údajný hack na Alphapo, který způsobil ztráty přesahující 60 milionů dolarů, vyvolal v kryptoměnové komunitě otřesy. Jak vyšetřování pokračuje, podezření na zapojení Lazarus Group dále zvyšuje obavy z kybernetických bezpečnostních hrozeb v prostředí digitálních aktiv. Tento incident slouží jako ostrá připomínka pro společnosti působící v kryptoprostoru, aby upřednostňovaly robustní bezpečnostní postupy, aby chránily své uživatele a majetek před zlomyslnými aktéry. Úřady a průmysloví hráči musí spolupracovat v boji proti počítačové kriminalitě a zajistit bezpečnost a integritu rychle rostoucího ekosystému kryptoměn.