TL;DR Desglose

  • Alphapo, un proveedor de criptopagos, supuestamente enfrentó un ciberataque masivo que resultó en pérdidas de más de 60 millones de dólares. Se sospecha que el ataque fue llevado a cabo por el infame Grupo Lazarus, un sindicato de delitos cibernéticos asociado con Corea del Norte.

  • El incidente genera preocupación sobre la ciberseguridad en la industria de las criptomonedas, enfatizando la importancia de medidas de seguridad sólidas para proteger los fondos de los usuarios y prevenir ataques similares a gran escala en el futuro.

En un sorprendente giro de los acontecimientos, Alphapo, un proveedor centralizado de criptopagos que atiende a servicios de suscripción de comercio electrónico, sitios de juegos y negocios en línea, habría sido víctima de un devastador ciberataque. Según el renombrado detective de la cadena ZachXBT, las pérdidas estimadas por el ataque no confirmado ahora han aumentado a la asombrosa cifra de 60 millones de dólares. Esta asombrosa cantidad se produce después de que se identificaran 37 millones de dólares adicionales en pérdidas, superando con creces los informes iniciales de aproximadamente 31 millones de dólares.

Alphapo ganó prominencia como proveedor de pagos para varias plataformas, incluida la plataforma de cajas misteriosas HypeDrop, así como sitios de apuestas como Bovada e Ignition. El 23 de julio, los expertos en seguridad comenzaron a hacer sonar la alarma, señalando que las carteras activas de la plataforma habían perdido al menos 21 millones de dólares, y algunas fuentes incluso afirmaron que las pérdidas excedían los 31 millones de dólares.

Las misteriosas circunstancias que rodearon el presunto hackeo de Alphapo

A pesar de la creciente evidencia que apunta hacia un ataque malicioso, Alphapo permaneció callado sobre el presunto hackeo, dejando a los usuarios en un estado de incertidumbre. La compañía reveló a Cointelegraph que estaban restableciendo los depósitos y retiros a través de nuevas direcciones, al tiempo que aseguró a los usuarios que los fondos depositados en direcciones antiguas se someterían a una verificación adicional.

HypeDrop, una de las plataformas que depende de los servicios de Alphapo, reconoció los problemas del proveedor de pagos, lo que provocó retrasos en los retiros. Sin embargo, expresaron optimismo en que los retiros se reanudarían una vez que se resolviera el problema. Si bien ni Alphapo ni HypeDrop confirmaron explícitamente la ocurrencia de un hack, los investigadores de seguridad insistieron en que las importantes salidas de billeteras activas identificables, junto con los retiros estancados, sugerían fuertemente que un atacante estaba en juego.

Un vínculo potencial con el grupo Lazarus: un notorio sindicato de delitos cibernéticos

El último informe de ZachXBT arroja luz sobre una posible conexión entre el ataque a Alphapo y el notorio Grupo Lazarus. Este sindicato de delitos cibernéticos surgió por primera vez en 2014 y un consorcio de investigadores de seguridad liderado por Novetta lo vinculó con el gobierno de Corea del Norte. Conocido por sus tácticas sofisticadas y su vasta red criminal, el Grupo Lazarus es una preocupación importante para los expertos en ciberseguridad de todo el mundo.

Según el análisis de ZachXBT, el ataque a Alphapo tenía las características distintivas que normalmente dejaba el Grupo Lazarus en sus operaciones anteriores. La participación del grupo de hackers, si se confirma, podría tener graves implicaciones tanto para la plataforma afectada como para la comunidad de criptomonedas en general.

Tendencia alarmante en julio: similitudes con las misteriosas pérdidas de Multichain

El espacio de las criptomonedas fue testigo de otro evento inquietante en julio cuando Multichain, un protocolo puente entre cadenas, enfrentó retiros inexplicables que superaban los 100 millones de dólares. Posteriormente, el equipo de Multichain reveló que un atacante había logrado acceder a las claves privadas del protocolo a través de un servicio de almacenamiento en la nube, lo que los llevó a cesar sus operaciones.

Las similitudes entre las misteriosas pérdidas sufridas por Multichain y Alphapo han generado preocupación dentro de la industria. Los expertos ahora instan a los proveedores de cifrado centralizados a reforzar sus medidas de seguridad para salvaguardar los fondos de los usuarios y evitar nuevos ataques a gran escala.

Conclusión

El presunto hackeo a Alphapo, que causó pérdidas superiores a los 60 millones de dólares, ha conmocionado a la comunidad de criptomonedas. A medida que continúan las investigaciones, la sospecha de participación del Grupo Lazarus aumenta aún más las preocupaciones sobre las amenazas a la ciberseguridad en el panorama de los activos digitales. El incidente sirve como un claro recordatorio para que las empresas que operan en el espacio criptográfico den prioridad a prácticas de seguridad sólidas para proteger a sus usuarios y activos de actores maliciosos. Las autoridades y los actores de la industria deben colaborar para combatir el cibercrimen y garantizar la seguridad e integridad del ecosistema de criptomonedas en rápido crecimiento.