Security

Χάκερ Lazarus συνδέονται με ληστεία κρυπτονομισμάτων Alphapo 60 εκατομμυρίων δολαρίων

On

Ιούλ 28, 2023

Οι αναλυτές του

Blockchain

κατηγορούν τη βορειοκορεατική ομάδα χάκερ Lazarus για μια πρόσφατη επίθεση στην πλατφόρμα επεξεργασίας πληρωμών Alphapo, όπου οι εισβολείς έκλεψαν σχεδόν 60 εκατομμύρια δολάρια σε κρυπτογράφηση.

Η Alphapo είναι ένας κεντρικός πάροχος πληρωμών κρυπτογράφησης για ιστότοπους τυχερών παιχνιδιών, συνδρομητικές υπηρεσίες ηλεκτρονικού εμπορίου και άλλες διαδικτυακές πλατφόρμες, ο οποίος δέχθηκε επίθεση την Κυριακή 23 Ιουλίου με το αρχικό κλεμμένο ποσό

υπολογίζεται σε 23 εκατομμύρια δολάρια

.

Αυτή η κλοπή περιελάμβανε πάνω από 6 εκατομμύρια USDT, 108.000 USDC, 100,2 εκατομμύρια FTN, 430k TFL, 2,5k ETH και 1.700 DAI, όλα αποστραγγισμένα από ζεστά πορτοφόλια, τα οποία πιθανότατα έγιναν δυνατά από διαρροή ιδιωτικών κλειδιών.

Ο γνωστός ερευνητής της αλυσίδας κρυπτογράφησης “ZackXBT” προειδοποίησε χθες ότι οι επιτιθέμενοι αφαίρεσαν επίσης επιπλέον 37 εκατομμύρια δολάρια TRON και BTC, όπως φαίνεται στα δεδομένα του

Dune

Analytics, ανεβάζοντας το συνολικό ποσό που κλάπηκε από την Alphapo στα 60.000.000 δολάρια.

Επιπλέον, το ZackXBT ισχυρίστηκε ότι η επίθεση φαίνεται να φέρει χαρακτηριστικά ληστείας του Lazarus και υποστήριξε τον ισχυρισμό λέγοντας ότι ο Lazarus δημιουργεί “ένα πολύ διακριτό δακτυλικό αποτύπωμα στην αλυσίδα”, αλλά δεν δόθηκαν περισσότερες λεπτομέρειες.

Το Lazarus Group είναι ένας Βορειοκορεάτης ηθοποιός απειλών με δεσμούς με την κυβέρνηση της Βόρειας Κορέας, που προηγουμένως είχε συνδεθεί με τη ληστεία του Atomic Wallet $35 εκατομμυρίων, το hack του Harmony Horizon $100 εκατομμυρίων και την κλοπή Axie Infinity $617 εκατομμυρίων.

Συνήθως, ο Lazarus χρησιμοποιεί ψεύτικες προσφορές εργασίας για να δελεάσει υπαλλήλους εταιρειών κρυπτογράφησης να ανοίξουν μολυσμένα αρχεία, διακυβεύοντας τους υπολογιστές τους και χάνοντας τα διαπιστευτήρια λογαριασμού.

Αυτό δημιουργεί μια λεωφόρο επίθεσης στο δίκτυο εργοδοτών του θύματος, όπου μπορούν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση και να σχεδιάσουν και να εκτελέσουν σχολαστικά επιθέσεις που κοστίζουν εκατομμύρια δολάρια.

Αναλυτές

παρακολούθησης

ο

κίνηση

από τα κλεμμένα κεφάλαια σε ανταλλακτήρια κρυπτονομισμάτων αναφέρουν ότι έχουν γίνει προσπάθειες ξεπλύματος μέσω των Bitget, Bybit και άλλων. Ταυτόχρονα, ο Lazarus είναι επίσης γνωστός για τη χρήση μικρών υπηρεσιών ανάμειξης κρυπτονομισμάτων.

Dave Schwed, COO της εταιρείας ασφάλειας blockchain

Χάλμπορν

είπε στο BleepingComputer ότι οι εισβολείς πιθανότατα έκλεψαν ιδιωτικά κλειδιά, επιτρέποντας την πρόσβαση στα πορτοφόλια.

Ενώ δεν έχουμε λεπτομέρειες, φαίνεται ότι η υποτιθέμενη “hack” πιθανότατα σχετίζεται με την κλοπή ιδιωτικών κλειδιών. Αυτό το συμπέρασμα προκύπτει από την παρατήρηση της κίνησης κεφαλαίων από ανεξάρτητα πορτοφόλια και την ξαφνική διακοπή των συναλλαγών. Επιπλέον, οι επακόλουθες συναλλαγές οδήγησαν τον ZachXBT, έναν διάσημο «υποδοχή στην αλυσίδα», να υποθέσει ότι η διαβόητη ομάδα Lazarus της Βόρειας Κορέας είναι ο δράστης αυτής της επίθεσης.

Δεδομένης της ιστορίας τους για παρόμοια κατορθώματα, συμφωνώ με αυτήν τη θεωρία. – D. Schwed

Προς το παρόν, η BleepingComputer δεν μπόρεσε να επιβεβαιώσει ανεξάρτητα τη συμμετοχή της βορειοκορεατικής ομάδας απειλών στο hack Alphapo με εταιρείες ανάλυσης blockchain ή υπηρεσίες επιβολής του νόμου.

Θα ενημερώσουμε αυτήν την ανάρτηση μόλις μάθουμε περισσότερα.

bleepingcomputer.com