Zincir üstü dedektif ZachXBT’nin 25 Temmuz tarihli bir raporuna göre, 23 Temmuz’da Alphapo ödeme sağlayıcısı olduğu iddia edilen hack’in şimdi 60 milyon doları aşan kayıplara neden olduğu tahmin ediliyor. Kayıp daha önce kabaca 31 milyon dolar olarak rapor edilmişti.
Hack güncellemesi: Bu hack’ten TRON ve BTC’de çalınan ek 37 milyon dolar bulundu.
Bu şimdi çalınan toplam miktarı 60 milyon dolara getiriyor.
Bu hack, zincir üzerinde çok belirgin bir parmak izi oluşturdukları için muhtemelen Lazarus tarafından yapılmış gibi görünüyor. pic.twitter.com/ACGSXiDwW3
— ZachXBT (@zachxbt) 25 Temmuz 2023
Alphapo, e-ticaret abonelik hizmetleri, oyun siteleri ve diğer çevrimiçi işletmeler için merkezi bir kripto ödeme sağlayıcısıdır. Gizemli kutu platformu HypeDrop ve kumar siteleri Bovada ve Ignition’ın sağlayıcısı olarak bilinir. 23 Temmuz’da güvenlik uzmanları, sitenin sıcak cüzdanlarının tükenmiş görünüyordu en az 21 milyon $, bazı kaynaklar kayıpların 31 milyon $’ı aştığını bildiriyor.
O sırada Alphapo, iddia edilen saldırı hakkında yorum yapmadı, ancak Cointelegraph’a para yatırma ve çekme işlemlerinin yeni adreslerde eski durumuna getirildiğini söyledi. Ekip, eski adreslere yatırılan fonların “ilave olarak doğrulanacağını” söyledi. HypeDrop, ödeme sağlayıcısının para çekme işlemlerinin gecikmesine neden olan “sorunlar yaşadığını” ancak sorun çözüldüğünde para çekme işlemlerinin eski durumuna getirileceğini doğruladı.
İlgili: Curve omnipool platformu Conic Finance, ETH’de 3,2 milyon dolar hacklendi
Her iki şirket de sorunların bir bilgisayar korsanlığından kaynaklandığını doğrulamadı, ancak güvenlik araştırmacıları, bilinen sıcak cüzdanlardan büyük çıkışların, durdurulan para çekme işlemleriyle birleştiğinde, fonların bir saldırgan tarafından taşınmış olabileceğini ima ettiğini savundu.
ZachXBT’nin yeni raporu, Tron ve Bitcoin ağlarındaki eski adreslerden çekildiği iddia edilen ek 37 milyon doları tespit ediyor ve toplam kayıp 60 milyon doları aşıyor. Zincir üstü dedektif, Dune Analytics’ten alınan verilere atıfta bulunarak, saldırının arkasında Lazarus Group’un olabileceğini savundu:
“Bu hack, zincir üzerinde çok belirgin bir parmak izi oluşturdukları için muhtemelen Lazarus tarafından yapılmış gibi görünüyor.”
Lazarus Grubu, ilk olarak 2014 yılında Novetta liderliğindeki bir güvenlik araştırmacıları konsorsiyumu tarafından tanımlanan bir siber suç grubudur. Grubun Kuzey Kore hükümetiyle bağları olduğuna inanılmaktadır.
Alphapo, Temmuz ayında gizemli bir şekilde büyük para çekme işlemlerine maruz kalan tek merkezi kripto sağlayıcı değil. 7 Temmuz’da zincirler arası köprüleme protokolü Multichain açıklanamayan para çekme işlemlerinde 100 milyon doların üzerinde acı çekti. 14 Temmuz’da Multichain ekibi faaliyetlerini durduracağını açıkladı. Bu para çekme işlemlerine, bir bulut depolama hizmeti aracılığıyla protokolün özel anahtarlarına erişen bir saldırganın neden olduğunu açıkladıktan sonra.