Alphapo, un proveedor de servicios de pago de criptomonedas, sufrió una brecha de seguridad significativa dentro de su billetera caliente, lo que resultó en una pérdida de más de $ 60 millones, y algunos informes sugieren que las pérdidas totales podrían ascender a alrededor de $ 100 millones, según De.Fila empresa de antivirus web3.
el truco original fue descubierto el 23 de julio por el investigador de blockchain, ZachXBT, quien informó que “las billeteras calientes Alphapo se agotaron por más de $ 23 millones en ETH, TRON, BTC”.
Según los informes, una billetera perteneciente a Alphapo fue pirateada en múltiples plataformas, y los fondos robados se dispersaron en varias cuentas de propiedad externa (EOA).
ZachXBT publicó un actualizar a su investigación el 25 de julio, comentando,
“Se han localizado $ 37 millones adicionales robados en TRON y BTC de este hack.
Esto ahora lleva el monto total robado a $ 60 millones.
Parece probable que este truco haya sido realizado por Lazarus, ya que crean una huella dactilar muy distinta en la cadena”.
ataque en curso
Según lo informado por De.Fi, el antivirus web3, Alphapo es un conducto fundamental para el procesamiento de pagos de servicios de apuestas como HypeDrop, Bovada e Ignition. Tras la violación, HypeDrop, uno de los clientes de Alphapo, tuvo que desactivar rápidamente los servicios de retiro.
En una oracion liberado el 23 de julio, HypeDrop aseguró a sus usuarios que “si su pago se ha visto afectado, sus fondos están seguros”. La compañía también declaró que está monitoreando activamente la situación y que brindará actualizaciones a medida que haya más información disponible.
HypeDrop más tarde actualizado usuarios declarando,
“Tenga en cuenta que sus fondos de HypeDrop están seguros, pero encontramos un problema por parte del proveedor de criptomonedas.
Una vez que se reanuden las operaciones del proveedor, los depósitos de procesamiento se acreditarán en consecuencia”.
Los piratas informáticos convirtieron los fondos de la billetera atacada, conocida como Alphapo.eth, en Ethereum (ETH). Luego, los fondos se enrutaron a través de diferentes canales, incluidos Avalanche y Bitcoin. La evidencia de los registros de transacciones de Etherscan apunta a una salida constante de fondos de la billetera Alphapo.eth. Las estimaciones iniciales sitúan el valor de los tokens robados en la región de $ 31 millones.
Según los informes, el atacante o los atacantes involucrados en el incidente están asociados con las direcciones ‘0x6d2e8’, ‘0x040a9’, ‘TDoNAZ’ y ‘TKSitn’.
El consenso entre la comunidad de ciberseguridad es que la investigación sobre el incidente de Alphapo aún está en curso.
Las indicaciones preliminares de De.Fi sugieren que la fuga de claves privadas podría ser una causa potencial de la violación.
La cantidad exacta de Bitcoin robado permanece sin confirmar fuera de las proyecciones de De.Fi y ZachXBT. Sin embargo, se han descubierto más de $ 60 millones hasta el momento de la publicación.