Търсене
Close this search box.

Lazarus откраднаха криптовалута Alphapo за 60 милиона долара

Блокчейн анализатори обвиняват севернокорейската хакерска група Lazarus за неотдавнашната атака срещу платформата за обработка на плащания Alphapo, при която нападателите откраднаха криптовалута на стойност почти 60 млн. долара.

Alphapo е централизиран доставчик на криптоплащания за сайтове за хазарт, абонаментни услуги за електронна търговия и други онлайн платформи, който беше атакуван в неделя, 23 юли, като първоначално откраднатата сума се оценяваше на 23 млн. долара. Тази кражба включваше над 6 млн. щ.д., 108 хил. щ.д., 100,2 млн. щ.д. FTN, 430 хил. щ.д. TFL, 2,5 хил. щ.д. ETH и 1700 DAI, всички източени от горещи портфейли, което вероятно е станало възможно благодарение на изтичане на частни ключове.

Известният следовател на крипто вериги „ZackXBT“ предупреди вчера, че нападателите са източили и допълнителни 37 млн. долара от TRON и BTC, както се вижда от данните на Dune Analytics, увеличавайки общата сума, открадната от Alphapo, до 60 000 000 долара.

Освен това ZackXBT заяви, че атаката изглежда носи характеристиките на обир на Lazarus и подкрепи твърдението, като каза, че Lazarus създава „много отчетлив пръстов отпечатък във веригата“, но не бяха предоставени допълнителни подробности.

Lazarus Group е севернокорейска групировка, свързанас правителството на Северна Корея, която преди това е била свързвана с обира на Atomic Wallet на стойност 35 млн. долара, хакването на Harmony Horizon на стойност 100 млн. долара и кражбата на Axie Infinity на стойност 617 млн. долара.

Обикновено Lazarus използва фалшиви предложения за работа, за да примами служители на криптофирми да отворят заразени файлове, компрометирайки компютрите им и губейки идентификационните данни за акаунти.

По този начин се създава път за атака в мрежата на работодателя на жертвата, където те могат да получат неоторизиран достъп и щателно да планират и изпълнят атаки, струващи милиони долари.

Анализаторите, които проследяват движението на откраднатите средства към борсите за криптовалути, съобщават, че наблюдават опити за изпиране на пари чрез Bitget, Bybit и други. В същото време рупата е известна и с това, че използва малки услуги за смесване на криптовалути.

Дейв Швед, главен оперативен директор на компанията за блокчейн сигурност Halborn, заяви , че нападателите вероятно са откраднали частни ключове, което позволява достъп до портфейлите.

Въпреки че ни липсват подробности, изглежда, че предполагаемият „хак“ вероятно се отнася до кражба на частни ключове. Този извод идва от наблюдението на движението на средства от независими горещи портфейли и внезапното спиране на търговията. Нещо повече, последвалите транзакции накараха ZachXBT, известен „on-chain sleuth“, да предположи, че известната севернокорейска група Lazarus е извършител на тази атака.

Като се има предвид тяхната история на подобни експлойти, съм съгласен с тази теория. – каза Д. Швед

 

Източник: По материали от Интернет

Подобни публикации

27 февруари 2024

Севернокорейските хакери атакуват разработчици ...

Нови данни на Phylum показват, че набор от фалшиви пакети npm, откр...
27 февруари 2024

Защо автоматизацията е от съществено значение з...

Областта на киберсигурността се разширява, което води след себе си ...
27 февруари 2024

Киберсигурност - четки за зъби, дронове и джуджета

Звучи като виц, но всички тези истории са станали популярни през по...
27 февруари 2024

САЩ и НАТО: Руските хакери преминават към облач...

Членовете на разузнавателния алианс „Пет очи“ (FVEY) пр...
27 февруари 2024

ThyssenKrupp потвърждава кибератака

Стоманодобивният гигант ThyssenKrupp потвърждава, че миналата седми...
27 февруари 2024

SubdoMailing - развива се агресивна измамна кам...

Мащабна кампания за рекламни измами, наречена „SubdoMailing&#...
27 февруари 2024

Реакция на пробива в сигурността на AnyDesk с р...

Нарушението и реакцията на AnyDesk На 2 февруари приложението за от...
Бъдете социални
Още по темата
02/02/2024

HeadCrab 2.0 е безфайлов, н...

Изследователи в областта на киберсигурността представиха...
31/01/2024

Според полицията хакерът от...

Предполага се, че заподозреният за атаката...
23/01/2024

Нарушението на сайта за под...

Trezor издаде предупреждение за сигурност, след...
Последно добавени
27/02/2024

Севернокорейските хакери ат...

Нови данни на Phylum показват, че...
27/02/2024

Защо автоматизацията е от с...

Областта на киберсигурността се разширява, което...
27/02/2024

Киберсигурност - четки за з...

Звучи като виц, но всички тези...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!