Търсене
Close this search box.

Lazarus откраднаха криптовалута Alphapo за 60 милиона долара

Блокчейн анализатори обвиняват севернокорейската хакерска група Lazarus за неотдавнашната атака срещу платформата за обработка на плащания Alphapo, при която нападателите откраднаха криптовалута на стойност почти 60 млн. долара.

Alphapo е централизиран доставчик на криптоплащания за сайтове за хазарт, абонаментни услуги за електронна търговия и други онлайн платформи, който беше атакуван в неделя, 23 юли, като първоначално откраднатата сума се оценяваше на 23 млн. долара. Тази кражба включваше над 6 млн. щ.д., 108 хил. щ.д., 100,2 млн. щ.д. FTN, 430 хил. щ.д. TFL, 2,5 хил. щ.д. ETH и 1700 DAI, всички източени от горещи портфейли, което вероятно е станало възможно благодарение на изтичане на частни ключове.

Известният следовател на крипто вериги „ZackXBT“ предупреди вчера, че нападателите са източили и допълнителни 37 млн. долара от TRON и BTC, както се вижда от данните на Dune Analytics, увеличавайки общата сума, открадната от Alphapo, до 60 000 000 долара.

Освен това ZackXBT заяви, че атаката изглежда носи характеристиките на обир на Lazarus и подкрепи твърдението, като каза, че Lazarus създава „много отчетлив пръстов отпечатък във веригата“, но не бяха предоставени допълнителни подробности.

Lazarus Group е севернокорейска групировка, свързанас правителството на Северна Корея, която преди това е била свързвана с обира на Atomic Wallet на стойност 35 млн. долара, хакването на Harmony Horizon на стойност 100 млн. долара и кражбата на Axie Infinity на стойност 617 млн. долара.

Обикновено Lazarus използва фалшиви предложения за работа, за да примами служители на криптофирми да отворят заразени файлове, компрометирайки компютрите им и губейки идентификационните данни за акаунти.

По този начин се създава път за атака в мрежата на работодателя на жертвата, където те могат да получат неоторизиран достъп и щателно да планират и изпълнят атаки, струващи милиони долари.

Анализаторите, които проследяват движението на откраднатите средства към борсите за криптовалути, съобщават, че наблюдават опити за изпиране на пари чрез Bitget, Bybit и други. В същото време рупата е известна и с това, че използва малки услуги за смесване на криптовалути.

Дейв Швед, главен оперативен директор на компанията за блокчейн сигурност Halborn, заяви , че нападателите вероятно са откраднали частни ключове, което позволява достъп до портфейлите.

Въпреки че ни липсват подробности, изглежда, че предполагаемият „хак“ вероятно се отнася до кражба на частни ключове. Този извод идва от наблюдението на движението на средства от независими горещи портфейли и внезапното спиране на търговията. Нещо повече, последвалите транзакции накараха ZachXBT, известен „on-chain sleuth“, да предположи, че известната севернокорейска група Lazarus е извършител на тази атака.

Като се има предвид тяхната история на подобни експлойти, съм съгласен с тази теория. – каза Д. Швед

 

Източник: По материали от Интернет

Подобни публикации

18 юни 2024

Koсмосът: Последната граница за кибератаки

Неспособността да си представим – и да се подготвим за –...
18 юни 2024

Лондонските болници още не могат да се съвземат...

Няколко лондонски болници, които все още не са се справили с кибера...
17 юни 2024

Арестуваха британец от Scattered Spider

22-годишен британски гражданин, за когото се предполага, че е свърз...
17 юни 2024

Adobe с вътрешни проблеми на фона на опасения, ...

Adobe гаси пожар на два фронта заради политиката си за използване н...
17 юни 2024

Потребностите от електроенергия в центровете за...

Новото партньорство на Google с базираната в Невада компания NV Ene...
17 юни 2024

Microsoft поправи безкликова уязвимост в Outlook

Morphisec предупреждава, че една от уязвимостите, които Microsoft о...
17 юни 2024

ASUS предупреждава за проблеми при 7 рутера

ASUS пусна нова актуализация на фърмуера, която отстранява уязвимос...
Бъдете социални
Още по темата
06/06/2024

ГДБОП арестува 11 души за и...

При проведена мащабна акция на ГДБОП...
05/06/2024

Измами с фалшиви предложени...

Днес ФБР издаде предупреждение за измамници,...
20/05/2024

Китайци са арестувани за пр...

Министерството на правосъдието на САЩ повдигна...
Последно добавени
18/06/2024

Koсмосът: Последната границ...

Неспособността да си представим – и...
18/06/2024

Лондонските болници още не ...

Няколко лондонски болници, които все още...
17/06/2024

Арестуваха британец от Scat...

22-годишен британски гражданин, за когото се...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!