Подозреваемые являются матёрыми преступниками, уже не раз атаковавшими криптовалютные платформы.
Буквально позавчера мы сообщали , что неизвестным хакерам удалось похитить порядка 23 миллионов из так называемых «горячих кошельков» («Hot Wallets») криптоплатформы AlphaPo, которая специализируется на быстрых платежах в более чем 30 цифровых активах.
Исследователь блокчейна ZachXBT, который внимательно следил за ситуацией, утверждал, что средства были выведены из сети Ethereum, обменяны на ETH и переведены на блокчейны Avalanche и Bitcoin.
Поскольку точное количество похищенных биткоинов на тот момент не было известно, эксперты рынка опасались, что ущерб может быть больше, чем сообщалось изначально.
К сожалению, подозрения ZachXBT подтвердились, когда он выяснил , что дополнительно были украдены ещё несколько десятков миллионов долларов в криптовалюте TRON и BTC, что повысило общую сумму кражи до 60 миллионов долларов.
ZachXBT также предположил, что за атакой может стоять широко известная группа Lazarus из Северной Кореи, которая оставляет очень характерный след на блокчейне. Расследование всё ещё ведётся, но по предварительной версии команды безопасности DeDotFi, причиной взлома могла стать утечка приватных ключей.
AlphaPo — это так называемый «платёжный процессор», который позволяет проводить быстрые транзакции в различных фиатных валютах. Компания прежде всего известна тем, что служит криптовалютным шлюзом для нескольких азартных сайтов, включая HypeDrop, Ignition и Bovada.
По данным экспертов по безопасности, Lazarus — это группа, прославившаяся атаками на криптовалютные учреждения, такие как Ronin Network и Harmony’s Horizon Bridge. А недавно она проникла в инфраструктуру американского поставщика программного обеспечения для предприятий JumpCloud, чтобы атаковать его криптовалютных клиентов.
Источник: securitylab