Laut einem Bericht des On-Chain-Detektivs ZachXBT vom 25. Juli hat der mutmaßliche Hack des Alphapo-Zahlungsanbieters vom 23. Juli schätzungsweise Verluste in Höhe von über 60 Millionen US-Dollar verursacht. Der Verlust wurde zuvor mit rund 31 Millionen US-Dollar angegeben.
Hack-Update: Durch diesen Hack wurden weitere 37 Millionen US-Dollar gefunden, die bei TRON und BTC gestohlen wurden.
Damit beläuft sich der gestohlene Gesamtbetrag nun auf 60 Millionen US-Dollar.
Dieser Hack scheint wahrscheinlich von Lazarus durchgeführt worden zu sein, da sie einen sehr deutlichen Fingerabdruck in der Kette erzeugen. pic.twitter.com/ACGSXiDwW3
— ZachXBT (@zachxbt) 25. Juli 2023
Alphapo ist ein zentralisierter Krypto-Zahlungsanbieter für E-Commerce-Abonnementdienste, Spieleseiten und andere Online-Unternehmen. Es ist als Anbieter der Mystery-Box-Plattform HypeDrop und der Glücksspielseiten Bovada und Ignition bekannt. Am 23. Juli begannen Sicherheitsexperten zu berichten, dass den Hot Wallets der Website offenbar mindestens 21 Millionen US-Dollar entzogen wurden, wobei einige Quellen berichteten, dass die Verluste 31 Millionen US-Dollar überstiegen.
Damals äußerte sich Alphapo nicht zu dem mutmaßlichen Hackerangriff, teilte Cointelegraph jedoch mit, dass Ein- und Auszahlungen an neuen Adressen wieder möglich seien. Das Team sagte, dass an alte Adressen eingezahlte Gelder „zusätzlich überprüft“ werden. HypeDrop bestätigte, dass bei seinem Zahlungsanbieter „Probleme“ aufgetreten seien, die zu Verzögerungen bei Abhebungen führten, dass die Abhebungen jedoch wieder aufgenommen würden, sobald das Problem behoben sei.
Verwandt: Die Curve-Omnipool-Plattform Conic Finance wurde für 3,2 Millionen US-Dollar in ETH gehackt
Keines der Unternehmen bestätigte, dass die Probleme durch einen Hack verursacht wurden, aber Sicherheitsforscher argumentierten, dass die großen Abflüsse aus bekannten Hot Wallets in Kombination mit blockierten Abhebungen darauf hindeuten, dass die Gelder möglicherweise von einem Angreifer verschoben wurden.
Der neue Bericht von ZachXBT identifiziert angeblich weitere 37 Millionen US-Dollar, die von den alten Adressen in den Tron- und Bitcoin-Netzwerken abgezogen wurden, was einen Gesamtverlust von mehr als 60 Millionen US-Dollar ergibt. Unter Berufung auf Daten von Dune Analytics argumentierte der On-Chain-Detektiv, dass die Lazarus-Gruppe hinter dem Angriff stecken könnte:
„Dieser Hack scheint wahrscheinlich von Lazarus durchgeführt worden zu sein, da sie einen sehr deutlichen Fingerabdruck in der Kette erzeugen.“
Die Lazarus-Gruppe ist eine Cyberkriminalitätsgruppe, die erstmals 2014 von einem von Novetta angeführten Konsortium von Sicherheitsforschern identifiziert wurde. Man geht davon aus, dass die Gruppe Verbindungen zur nordkoreanischen Regierung hat.
Alphapo ist nicht der einzige zentralisierte Krypto-Anbieter, der im Juli auf mysteriöse Weise große Abhebungen erlitten hat. Am 7. Juli erlitt das Cross-Chain-Bridging-Protokoll Multichain ungeklärte Abhebungen in Höhe von über 100 Millionen US-Dollar. Am 14. Juli kündigte das Multichain-Team an, den Betrieb einzustellen, nachdem bekannt wurde, dass diese Abhebungen durch einen Angreifer verursacht wurden, der über einen Cloud-Speicherdienst auf die privaten Schlüssel des Protokolls zugegriffen hatte.