Alphapo, um provedor de serviços de pagamento com criptomoeda, supostamente sofreu uma violação de segurança significativa em sua carteira quente, resultando em uma perda de mais de US$ 60 milhões, com alguns relatórios sugerindo que as perdas totais podem chegar a cerca de US$ 100 milhões, de acordo com De.Fia empresa de antivírus web3.
O truque original foi descoberto em 23 de julho pelo investigador de blockchain, ZachXBT, que relatou que “as carteiras quentes da Alphapo foram drenadas por mais de US$ 23 milhões em ETH, TRON, BTC”.
Uma carteira pertencente à Alphapo teria sido hackeada em várias plataformas, com fundos roubados sendo dispersos em várias contas de propriedade externa (EOAs).
ZachXBT postou um atualizar à sua investigação em 25 de julho, comentando,
“Um adicional de US$ 37 milhões roubado em TRON e BTC deste hack foi localizado.
Isso agora eleva o valor total roubado para US $ 60 milhões.
Este hack provavelmente foi feito por Lazarus, pois eles criaram uma impressão digital muito distinta na cadeia.”
Ataque contínuo
Conforme relatado por De.Fi, o antivírus web3, o Alphapo é um canal crucial para o processamento de pagamentos para serviços de jogos de azar, como HypeDrop, Bovada e Ignition. Após a violação, o HypeDrop, um dos clientes da Alphapo, teve que desligar os serviços de retirada rapidamente.
Em um comunicado lançado em 23 de julho, o HypeDrop garantiu a seus usuários que “se seu pagamento foi afetado, seus fundos estão seguros”. A empresa também afirmou que está monitorando ativamente a situação e fornecerá atualizações à medida que mais informações estiverem disponíveis.
HypeDrop mais tarde Atualizada usuários afirmando,
“Saiba que seus fundos do HypeDrop estão seguros, mas encontramos um problema no lado do provedor de criptomoeda.
Assim que as operações do provedor forem retomadas, os depósitos de processamento serão creditados de acordo.”
A carteira atacada, conhecida como Alphapo.eth, teve seus fundos convertidos em Ethereum (ETH) pelos hackers. Os fundos foram encaminhados por diferentes canais, incluindo Avalanche e Bitcoin. As evidências dos registros de transações Etherscan apontam para uma saída consistente de fundos da carteira Alphapo.eth. As estimativas iniciais colocam o valor dos tokens roubados em cerca de US$ 31 milhões.
O invasor ou invasores envolvidos no incidente estão supostamente associados aos endereços ‘0x6d2e8’, ‘0x040a9’, ‘TDoNAZ’ e ‘TKSitn’.
O consenso entre a comunidade de segurança cibernética é que a investigação sobre o incidente Alphapo ainda está em andamento.
Indicações preliminares do De.Fi sugerem que o vazamento de chave privada pode ser uma causa potencial da violação.
A quantidade exata de Bitcoin roubado permanece não confirmada fora das projeções de De.Fi e ZachXBT. No entanto, mais de $ 60 milhões foram descobertos até o momento desta publicação.
