Analistas da blockchain culpam o grupo de hackers norte-coreano Lazarus por um recente ataque à plataforma de processamento de pagamentos Alphapo, onde os atacantes roubaram quase US$ 60 milhões em cripto.
Alphapo é um provedor centralizado de pagamento em cripto para sites de apostas, serviços de assinatura de comércio eletrônico e outras plataformas online, que foi atacado no domingo, 23 de julho, com o valor inicial do roubo estimado em US$ 23 milhões.
Este roubo incluiu mais de 6 milhões de USDT, 108k USDC, 100.2 milhões de FTN, 430k TFL, 2.5k ETH, e 1.700 DAI, todos drenados de carteiras quentes, provavelmente tornada possível por um vazamento de chaves privadas.
O renomado investigador de cadeia cripto "ZackXBT" alertou ontem que os atacantes também drenaram mais US$ 37M de TRON e BTC, como mostrado pelos dados do Dune Analytics, elevando o total roubado da Alphapo para US$ 60.000.000.
Além disso, ZackXBT afirmou que o ataque parece ter características de um roubo da Lazarus e apoiou a afirmação dizendo que Lazarus cria "uma impressão digital muito distinta na cadeia," mas nenhum detalhe adicional foi fornecido.
O Grupo Lazarus é um agente de ameaças da Coreia do Norte com laços com o governo norte-coreano, previamente ligado ao roubo de US$ 35 milhões do Atomic Wallet, ao hack de US$ 100 milhões do Harmony Horizon, e ao roubo de US$ 617 milhões do Axie Infinity.
Normalmente, Lazarus usa ofertas de emprego falsas para atrair funcionários de empresas de cripto a abrir arquivos infectados, comprometendo seus computadores e perdendo credenciais de contas.
Isso cria uma avenida de ataque na rede do empregador da vítima, onde eles podem conseguir acesso não autorizado e planejar e executar ataques meticulosamente, custando milhões de dólares.
Analistas que acompanham o movimento dos fundos roubados para exchanges de criptomoedas relatam ver tentativas de lavagem de dinheiro através da Bitget, Bybit, e outras.
Ao mesmo tempo, Lazarus é conhecido por usar serviços de mistura de criptomoedas.
Dave Schwed, diretor de operações da empresa de segurança de blockchain Halborn, disse ao BleepingComputer que os invasores provavelmente roubaram chaves privadas, permitindo acesso às carteiras.
Neste momento, o BleepingComputer não conseguiu confirmar de forma independente o envolvimento do grupo de ameaças norte-coreano no hack da Alphapo com empresas de análise de blockchain ou agências governamentais.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...