В ходе недавнего взлома провайдера криптовалютных платежей Alphapo, ончейн-исследователь ZachXBT обнаружил, что дополнительно были украдены $37 млн, что привело к общим потерям в размере $60 млн. Он также предположил, что за атакой стоит северокорейская хакерская группировка Lazarus Group, ибо у них есть «четкий отпечаток пальца в сети». Атака затронула адреса в сетях биткоина, Tron и Ethereum.
Alphapo, отвечавшая за обработку транзакций для онлайн-гемблинговых платформ HypeDrop, Bovada и Ignition, потеряла основную часть средств в результате взлома. Взломщики смогли получить доступ к горячим кошелькам протоколов, которые были постоянно подключены к интернету. Некоторые платформы уже приостановили вывод средств, чтобы предотвратить дальнейшие убытки.
Согласно данным экспертов DeDotFi, хакеры, атаковавшие адрес Alphapo.eth, конвертировали украденные средства в ETH и затем перенаправляли их через сети биткоина и Avalanche.
Аналитики предположили, что утечка приватных ключей могла быть возможной причиной данного инцидента.
В июле же хакер совершил манипуляции с оракулом в DeFi-протоколе Rodeo Finance и вывел $1,5 млн.
Криптоиндустрия в первом полугодии 2023 года столкнулась с 395 взломами, в результате чего было утрачено около $479,4 млн.