TL;DR sadalījums

  • Tiek ziņots, ka Alphapo, kriptovalūtu maksājumu nodrošinātājs, saskārās ar milzīgu kiberuzbrukumu, kura rezultātā tika nodarīti zaudējumi vairāk nekā 60 miljonu ASV dolāru apmērā. Pastāv aizdomas, ka uzbrukumu sarīkojis bēdīgi slavenais ar Ziemeļkoreju saistīts kibernoziedzības sindikāts Lazarus Group.

  • Incidents rada bažas par kiberdrošību kriptovalūtu nozarē, uzsverot stingru drošības pasākumu nozīmi, lai aizsargātu lietotāju līdzekļus un novērstu līdzīgus liela mēroga uzbrukumus nākotnē.

Tiek ziņots, ka šokējošā notikumu pavērsienā Alphapo, centralizētu kriptovalūtu maksājumu pakalpojumu sniedzējs, kas apkalpo e-komercijas abonēšanas pakalpojumus, spēļu vietnes un tiešsaistes uzņēmumus, ir kļuvis par postoša kiberuzbrukuma upuri. Saskaņā ar slaveno ķēdes sleju ZachXBT teikto, neapstiprinātā uzbrukuma aplēstie zaudējumi tagad ir palielinājušies līdz pārsteidzošiem 60 miljoniem USD. Šī satriecošā summa rodas pēc tam, kad tika konstatēti papildu zaudējumi 37 miljonu ASV dolāru apmērā, kas ievērojami pārsniedz sākotnējos ziņojumus par aptuveni 31 miljonu ASV dolāru.

Alphapo ieguva ievērību kā maksājumu nodrošinātājs dažādām platformām, tostarp noslēpumaino kastīšu platformai HypeDrop, kā arī tādām azartspēļu vietnēm kā Bovada un Ignition. 23. jūlijā drošības eksperti sāka saukt trauksmi, norādot, ka platformas karstie maki ir iztukšoti vismaz 21 miljona dolāru apmērā, un daži avoti pat apgalvoja, ka zaudējumi pārsniedz 31 miljonu dolāru.

Noslēpumaini apstākļi, kas ieskauj Alphapo iespējamo uzlaušanu

Neraugoties uz pieaugošajiem pierādījumiem, kas norāda uz ļaunprātīgu uzbrukumu, Alphapo palika nerunīgs par iespējamo uzlaušanu, atstājot lietotājus nenoteiktības stāvoklī. Uzņēmums Cointelegraph atklāja, ka atjauno noguldījumus un izņemšanu, izmantojot jaunas adreses, vienlaikus nodrošinot lietotājiem, ka līdzekļi, kas noguldīti uz vecajām adresēm, tiks pakļauti papildu pārbaudei.

HypeDrop, viena no platformām, kas paļaujas uz Alphapo pakalpojumiem, atzina maksājumu pakalpojumu sniedzēja problēmas, kas izraisīja naudas izņemšanas aizkavēšanos. Tomēr viņi pauda optimismu, ka izņemšana tiks atsākta, tiklīdz problēma tiks atrisināta. Lai gan ne Alphapo, ne HypeDrop nepārprotami neapstiprināja uzlaušanas rašanos, drošības pētnieki uzstāja, ka ievērojamā aizplūšana no identificējamiem karstajiem makiem kopā ar apstādinātiem naudas izņemšanas gadījumiem stingri liecināja, ka spēlē uzbrucējs.

Potenciāla saikne ar Lazarus grupu — bēdīgi slavens kibernoziedzības sindikāts

Jaunākais ZachXBT ziņojums atklāj ticamu saistību starp uzbrukumu Alphapo un bēdīgi slaveno Lazarus grupu. Šis kibernoziedzības sindikāts pirmo reizi parādījās 2014. gadā, un drošības pētnieku konsorcijs, kuru vada Novetta, ir saistījis ar Ziemeļkorejas valdību. Lazarus grupa, kas pazīstama ar savu izsmalcināto taktiku un plašo noziedznieku tīklu, ir nozīmīga kiberdrošības ekspertu problēma visā pasaulē.

Saskaņā ar ZachXBT analīzi, uzbrukumam Alphapo bija atšķirīgas pazīmes, kuras parasti atstāja Lazarus grupa savās iepriekšējās darbībās. Hakeru grupas iesaistīšanās gadījumā, ja tā tiks apstiprināta, var nopietni ietekmēt gan skarto platformu, gan plašāku kriptovalūtu kopienu.

Satraucoša tendence jūlijā: līdzības ar Multichain noslēpumainajiem zaudējumiem

Kriptovalūtu telpa jūlijā piedzīvoja vēl vienu satraucošu notikumu, kad Multichain, starpķēžu savienošanas protokols, saskārās ar neizskaidrojamu naudas izņemšanu, kas pārsniedza 100 miljonus USD. Pēc tam Multichain komanda atklāja, ka uzbrucējam bija izdevies piekļūt protokola privātajām atslēgām, izmantojot mākoņa krātuves pakalpojumu, liekot viņiem pārtraukt darbību.

Līdzības starp noslēpumainajiem zaudējumiem, ko cieta Multichain un Alphapo, ir radījušas bažas nozarē. Eksperti tagad mudina centralizētos kriptovalūtu pakalpojumu sniedzējus pastiprināt savus drošības pasākumus, lai aizsargātu lietotāju līdzekļus un novērstu turpmākus liela mēroga uzbrukumus.

Secinājums

Iespējamā Alphapo uzlaušana, radot zaudējumus, kas pārsniedz 60 miljonus ASV dolāru, ir radījuši triecienviļņus kriptovalūtu kopienai. Izmeklēšanai turpinoties, iespējamā Lazarus grupas līdzdalība vēl vairāk pastiprina bažas par kiberdrošības apdraudējumiem digitālo aktīvu vidē. Incidents ir smags atgādinājums uzņēmumiem, kas darbojas kriptovalūtu jomā, par prioritāti noteikt spēcīgu drošības praksi, lai aizsargātu savus lietotājus un īpašumus no ļaunprātīgiem dalībniekiem. Varas iestādēm un nozares dalībniekiem ir jāsadarbojas, lai apkarotu kibernoziedzību un nodrošinātu strauji augošās kriptovalūtu ekosistēmas drošību un integritāti.