AlphaPo - REKT

$60M desaparecidos y apenas levanta una ceja…

AlphaPo, un procesador de pagos cripto para plataformas de apuestas, perdió $60M en ETH, TRON y BTC durante el fin de semana.

La cifra inicial, reportada por ZachXBT, estaba en $23M antes de que se rastrearan y agregaran otros $37M al total ayer.

Hypedrop, que depende de AlphaPo, ha suspendido los depósitos y ha asegurado a los usuarios que los retiros eventualmente se pagarán, pero se negó a mencionar el hackeo.

Tanto el tipo de ataque como el patrón de transacciones después del hackeo apuntan a un conjunto específico de ciberdelincuentes patrocinados por un estado:

Este hackeo parece probablemente haber sido realizado por Lazarus ya que crean una huella muy distintiva en cadena.

Ha pasado un tiempo desde que vimos cómo se vaciaba la billetera caliente de una plataforma centralizada…

Lazarus debe haber estado enfocando sus esfuerzos en otro lugar.

¿Podría ser este el comienzo de otra oleada de spearphishing contra CEX?

Como siempre, las historias de billeteras calientes comprometidas dejan poco que decir. Las técnicas de phishing utilizadas por grupos sofisticados como Lazarus son variadas y siempre evolucionan.

Pero siempre tienen un objetivo común…

En Ethereum, el ataque comenzó cuando la billetera caliente de AlphaPo (alphapo.eth) comenzó a vaciarse en las primeras horas (UTC) del sábado.

2464 ETH ($4.6M) y una variedad de otras monedas (incluyendo más de 6M USDT) fueron transferidos a la dirección del hacker, intercambiados por ETH, fueron luego consolidados en una cuenta secundaria antes de ser dispersados. Algunos de los fondos robados en Tron fueron enviados a CEXs.

Direcciones principales del atacante:

ETH

0x040a96659fd7118259ebcd547771f6ecb9580d17

0x6d2e8a20b8afa88d92406d315b67822c01e53c38

0xde374094C837D192B61972172740BDAfc4eE16E0

TRON

TKSitnfTLVMRbJsF1i2UH5hNUeHLDrXDiY

TDoNAZHa7WxarUAFbQUhiijTGtd7EpbzRh

TJF7mdFxDuHB4tb9hoyR4SCpKxk7gr23ym

Según ZachXBT, el movimiento de fondos en cadena (rastreado en este tablero) tiene una fuerte correlación con patrones asociados al grupo Lazarus.

El análisis de MistTrack de las billeteras involucradas ha mostrado vínculos con direcciones relacionadas con el vaciado de cuentas de Atomic Wallet (también atribuido a Lazarus) y un posible, pero aún no reconocido, ataque a Coinspaid.

Un hackeo de $60 millones habría encabezado la tabla de líderes de rekt.news hasta el colosal exploit de Poly Network en agosto de 2021.

Pero hoy en día, tales fluctuaciones entran y salen del ciclo de noticias en un abrir y cerrar de ojos.

¿Simplemente nos estamos volviendo insensibles a pérdidas tan grandes?

¿O nos estamos volviendo cada vez más apáticos a medida que el mercado bajista se prolonga?

¿O tal vez, los únicos que aún estamos aquí estamos demasiado ocupados construyendo o corriendo en ruedas de hámster para notarlo?

Una cosa es segura, Lazarus no se aburre.

REKT sirve como plataforma pública para autores anónimos, nos deslindamos de la responsabilidad por las opiniones y contenidos alojados en REKT.

dona (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

aviso legal:

REKT no es responsable ni culpable de ninguna manera por cualquier Contenido publicado en nuestro Sitio Web o en conexión con nuestros Servicios, sin importar si fueron publicados o causados por Autores ANÓN de nuestro Sitio Web, o por REKT. Aunque determinamos reglas para la conducta y publicaciones de los Autores ANÓN, no controlamos y no somos responsables por cualquier contenido ofensivo, inapropiado, obsceno, ilegal o de cualquier forma objetable, que se pudiera encontrar en nuestro Sitio Web o Servicios. REKT no es responsable por la conducta, en línea o fuera de línea, de cualquier usuario de nuestro Sitio Web o Servicios.