25.07.2023 15:52

Злам гарячого гаманця Alphapo призвів до втрати 60 мільйонів доларів

Alphapo, провайдер криптовалютних платежів, як повідомляється, зазнав значного порушення безпеки свого гарячого гаманця, що призвело до втрати понад 60 мільйонів доларів, а за деякими даними, загальні втрати можуть становити близько 100 мільйонів доларів, повідомляє De.Fi, web3-антивірусна компанія.

🚨 Alphapo Hot Wallet Hacked 🚨

Over $31,000,000 stolen, with reports suggesting up to ~$100 million.

Hot wallet was hacked on Ethereum, Tron and BTC. Stolen funds were swapped and distributed among various EOAs.

🧵: Here are the details of the incident 👇 pic.twitter.com/bLeCLJvH6G
— De.Fi Antivirus Web3 🛡️ (@De_FiSecurity) July 23, 2023

Початковий злом був виявлений 23 липня дослідником блокчейну ZachXBT, який повідомив, що “гарячі гаманці Alphapo були спустошені на суму понад $23 млн на ETH, TRON, BTC”.

Hack update: An additional $37M stolen on TRON & BTC from this hack has been located.

This now brings the total amount stolen to $60M.

This hack appears to likely have been done by Lazarus as they create a very distinct fingerprint on-chain. pic.twitter.com/ACGSXiDwW3
— ZachXBT (@zachxbt) July 25, 2023

Гаманець, що належить Alphapo, як повідомляється, був зламаний на декількох платформах, а викрадені кошти були розподілені між різними зовнішніми обліковими записами (EOA).

ZachXBT опублікував оновлення свого розслідування 25 липня, прокоментувавши його:

“Було виявлено додаткові $37 млн, викрадені з TRON і BTC в результаті цього злому.
Тепер загальна сума викрадених коштів становить $60 млн.
Схоже, що цей злом, ймовірно, був здійснений Lazarus, оскільки він створює дуже чіткий відбиток ончейн”.

Атака триває

Як повідомляє De.Fi, web3-антивірус, Alphapo є важливим каналом для обробки платежів для таких гральних сервісів, як HypeDrop, Bovada і Ignition. Після зломів HypeDrop, один з клієнтів Alphapo, був змушений терміново відключити послуги з виведення коштів.

У заяві, опублікованій 23 липня, HypeDrop запевнила своїх користувачів, що “якщо ваш платіж постраждав, ваші кошти в безпеці”. Компанія також заявила, що активно стежить за ситуацією і буде надавати оновлення по мірі надходження додаткової інформації.

Пізніше HypeDrop оновив інформацію для користувачів,

“Будь ласка, знайте, що ваші кошти HypeDrop в безпеці, але ми зіткнулися з проблемою на стороні криптовалютного провайдера.
Як тільки робота провайдера відновиться, оброблені депозити будуть зараховані відповідним чином”.

Кошти атакованого гаманця, відомого як Alphapo.eth, були конвертовані хакерами в Ethereum (ETH). Потім кошти були переведені через різні канали, включаючи Avalanche і Bitcoin. Записи транзакцій Etherscan вказують на постійний відтік коштів з гаманця Alphapo.eth. За попередніми оцінками, вартість викрадених токенів становить близько 31 мільйона доларів.

Повідомляється, що зловмисник або зловмисники, причетні до інциденту, пов’язані з адресами ‘0x6d2e8’, ‘0x040a9’, ‘TDoNAZ’ і ‘TKSitn’.

Серед фахівців з кібербезпеки існує консенсус щодо того, що розслідування інциденту з Alphapo все ще триває.

За попередніми даними De.Fi, витік приватних ключів може бути потенційною причиною злому.

Точна сума викраденого біткоїна залишається непідтвердженою, окрім оцінок De.Fi та ZachXBT. Однак, на момент публікації статті було відомо про викрадення понад 60 мільйонів доларів.