TL;DR Разбивка

  • Сообщается, что Alphapo, поставщик криптовалютных платежей, столкнулся с масштабной кибератакой, в результате которой потери составили более 60 миллионов долларов. Предполагается, что атаку осуществила печально известная Lazarus Group, синдикат киберпреступности, связанный с Северной Кореей.

  • Инцидент вызывает обеспокоенность по поводу кибербезопасности в криптовалютной индустрии, подчеркивая важность надежных мер безопасности для защиты средств пользователей и предотвращения подобных крупномасштабных атак в будущем.

Сообщается, что в результате шокирующего поворота событий Alphapo, централизованный поставщик криптовалютных платежей, обслуживающий услуги подписки электронной коммерции, игровые сайты и онлайн-бизнес, стал жертвой разрушительной кибератаки. По словам известного онлайн-сыщика ZachXBT, предполагаемые убытки от неподтвержденной атаки теперь возросли до ошеломляющих 60 миллионов долларов. Эта ошеломляющая сумма появилась после того, как были выявлены дополнительные убытки в размере 37 миллионов долларов, что намного превышает первоначальные отчеты о сумме примерно в 31 миллион долларов.

Alphapo приобрела известность как поставщик платежей для различных платформ, включая платформу Mystery Box HypeDrop, а также сайты с азартными играми, такие как Bovada и Ignition. 23 июля эксперты по безопасности начали бить тревогу, отметив, что из горячих кошельков платформы было опустошено не менее 21 миллиона долларов, а некоторые источники даже утверждали, что потери превысили 31 миллион долларов.

Загадочные обстоятельства предполагаемого взлома Alphapo

Несмотря на растущее количество доказательств, указывающих на злонамеренную атаку, Alphapo хранила молчание о предполагаемом взломе, оставляя пользователей в состоянии неопределенности. Компания сообщила Cointelegraph, что они восстанавливают ввод и вывод средств через новые адреса, а также заверила пользователей, что средства, внесенные на старые адреса, пройдут дополнительную проверку.

HypeDrop, одна из платформ, использующих услуги Alphapo, признала наличие проблем у платежного провайдера, приводящих к задержкам вывода средств. Однако они выразили оптимизм в отношении того, что вывод средств возобновится, как только проблема будет решена. Хотя ни Alphapo, ни HypeDrop явно не подтвердили факт взлома, исследователи безопасности настаивали на том, что значительные оттоки средств из идентифицируемых горячих кошельков в сочетании с задержкой вывода средств убедительно свидетельствуют о том, что в игре участвовал злоумышленник.

Потенциальная связь с Lazarus Group – печально известным синдикатом киберпреступности

Последний отчет ZachXBT проливает свет на правдоподобную связь между атакой на Alphapo и пресловутой группой Lazarus. Этот синдикат киберпреступности впервые появился в 2014 году и был связан с правительством Северной Кореи консорциумом исследователей безопасности во главе с Novetta. Группа Lazarus, известная своей изощренной тактикой и обширной преступной сетью, вызывает серьезное беспокойство у экспертов по кибербезопасности во всем мире.

Согласно анализу ZachXBT, атака на Alphapo имела отчетливые признаки, которые обычно оставляла группа Lazarus в своих предыдущих операциях. Участие хакерской группы, если оно подтвердится, может иметь серьезные последствия как для затронутой платформы, так и для более широкого криптовалютного сообщества.

Тревожная тенденция июля: сходство с загадочными потерями Multichain

В июле криптовалютное пространство стало свидетелем еще одного тревожного события, когда Multichain, межсетевой мостовой протокол, столкнулся с необъяснимым снятием средств на сумму, превышающую 100 миллионов долларов. Впоследствии команда Multichain обнаружила, что злоумышленнику удалось получить доступ к закрытым ключам протокола через службу облачного хранения, что побудило их прекратить операции.

Сходство между загадочными потерями, понесенными Multichain и Alphapo, вызвало обеспокоенность в отрасли. Эксперты теперь призывают централизованных поставщиков криптовалют усилить меры безопасности, чтобы защитить средства пользователей и предотвратить дальнейшие крупномасштабные атаки.

Заключение

Предполагаемый взлом Alphapo, повлекший убытки, превышающие 60 миллионов долларов, вызвал шок в криптовалютном сообществе. Поскольку расследования продолжаются, предполагаемое участие Lazarus Group еще больше усиливает обеспокоенность по поводу угроз кибербезопасности в сфере цифровых активов. Этот инцидент служит суровым напоминанием для компаний, работающих в криптопространстве, о необходимости уделять первоочередное внимание надежным методам обеспечения безопасности для защиты своих пользователей и активов от злоумышленников. Власти и игроки отрасли должны сотрудничать в борьбе с киберпреступностью и обеспечивать безопасность и целостность быстро растущей экосистемы криптовалют.