-Advertisement-
Se estima que el presunto pirateo del proveedor de pagos Alphapo del 23 de julio ha causado pérdidas superiores a 60 millones de dólares, según un informe del 25 de julio del detective de la cadena ZachXBT. Anteriormente se había informado de que las pérdidas rondaban los 31 millones de dólares.
Actualización del hackeo: Se han localizado otros 37 millones de dólares robados en TRON & BTC procedentes de este hackeo.
Esto eleva la cantidad total robada a 60 millones de dólares.
Este hackeo parece haber sido realizado por Lazarus, ya que crean una huella digital muy distintiva en la cadena. pic.twitter.com/ACGSXiDwW3
– ZachXBT (@zachxbt) 25 de julio de 2023
Alphapo es un proveedor centralizado de pagos criptográficos para servicios de suscripción de comercio electrónico, sitios de juegos y otros negocios en línea. Es conocido por ser el proveedor de la plataforma de cajas misteriosas HypeDrop y de los sitios de apuestas Bovada e Ignition. El 23 de julio, los expertos en seguridad empezaron a informar de que los monederos calientes del sitio parecían haber sido vaciados de al menos 21 millones de dólares, y algunas fuentes informaron de que las pérdidas superaban los 31 millones de dólares.
En ese momento, Alphapo no hizo comentarios sobre el supuesto hackeo, pero sí dijo a Cointelegraph que los depósitos y retiros se estaban restableciendo en nuevas direcciones. El equipo dijo que los fondos depositados en direcciones antiguas serán “verificados adicionalmente.” HypeDrop confirmó que su proveedor de pagos estaba “experimentando problemas” que estaban causando que los retiros se retrasaran, pero que los retiros se restablecerían una vez que se resolviera el problema.
Relacionado: Hackean la plataforma omnipool de curvas Conic Finance por 3,2 M$ en ETH
Ninguna de las dos empresas ha confirmado que los problemas hayan sido causados por un pirateo, pero los investigadores de seguridad han argumentado que las grandes salidas de monederos calientes conocidos, combinadas con las retiradas paralizadas, implican que los fondos pueden haber sido movidos por un atacante.
El nuevo informe de ZachXBT identifica otros 37 millones de dólares supuestamente drenados de las antiguas direcciones de las redes Tron y Bitcoin, lo que eleva el total a más de 60 millones de dólares en pérdidas. Citando datos de Dune Analytics, el detective de la cadena argumentó que el Grupo Lazarus podría estar detrás del ataque:
“Parece probable que este hackeo haya sido realizado por Lazarus, ya que crean una huella digital muy distintiva en la cadena”.
El Grupo Lazarus es un grupo de ciberdelincuentes identificado por primera vez por un consorcio de investigadores de seguridad dirigido por Novetta en 2014. Se cree que el grupo tiene vínculos con el gobierno de Corea del Norte.
Alphapo no es el único proveedor centralizado de criptomonedas que ha sufrido retiradas misteriosamente grandes en julio. El 7 de julio, el protocolo de puente entre cadenas Multichain sufrió más de 100 millones de dólares en retiradas inexplicables. El 14 de julio, el equipo de Multichain anunció que detendría sus operaciones tras revelar que estas retiradas habían sido causadas por un atacante que accedió a las claves privadas del protocolo a través de un servicio de almacenamiento en la nube.
Source: COIN TELEGRAPH