Se estima que el presunto hackeo del proveedor de pagos Alphapo del 23 de julio ha causado pérdidas superiores a USD 60 millones, según un informe del 25 de julio del detective on-chain ZachXBT. Anteriormente se había reportado de que las pérdidas rondaban los USD 31 millones.

Actualización del hackeo: Se han localizado otros USD 37 millones robados en TRON y BTC en este hackeo.

Esto eleva la cantidad total robada a USD 60 millones.

Este hackeo parece haber sido realizado por Lazarus, ya que crean una huella digital on-chain muy distintiva.

Alphapo es un proveedor centralizado de pagos con criptomonedas para servicios de suscripción de comercio electrónico, sitios de juegos y otros negocios en línea. Es conocido por ser el proveedor de la plataforma de cajas misteriosas HypeDrop y de los sitios de apuestas Bovada e Ignition. El 23 de julio, los expertos en seguridad empezaron a informar de que las billeteras calientes del sitio parecían haber sido vaciadas de al menos USD 21 millones, y algunas fuentes informaron de que las pérdidas superaban los USD 31 millones.

En ese momento, Alphapo no hizo comentarios sobre el supuesto hackeo, pero sí dijo a Cointelegraph que los depósitos y retiros se estaban restableciendo en nuevas direcciones. El equipo dijo que los fondos depositados en direcciones antiguas serán "verificados adicionalmente". HypeDrop confirmó que su proveedor de pagos estaba "experimentando problemas" que estaban causando que los retiros se retrasaran, pero que los retiros se restablecerían una vez que se resolviera el problema.

Ninguna de las dos empresas confirmó que los problemas estuvieran causados por un hackeo, pero los investigadores de seguridad han argumentado que las grandes salidas de billeteras calientes conocidas, combinadas con el estancamiento de los retiros, implican que los fondos pueden haber sido movidos por un atacante.

El nuevo informe de ZachXBT identifica otros USD 37 millones supuestamente drenados de las antiguas direcciones de las redes Tron y Bitcoin, lo que eleva el total a más de USD 60 millones en pérdidas. Citando datos de Dune Analytics, el detective on-chain sostiene que el Grupo Lazarus podría estar detrás del ataque:

"Parece probable que Lazarus haya realizado este hack, ya que crean una huella dactilar on-chain muy distinta".

El Grupo Lazarus es un grupo de ciberdelincuentes identificado por primera vez por un consorcio de investigadores de seguridad dirigido por Novetta en 2014. Se cree que el grupo tiene vínculos con el gobierno de Corea del Norte.

Alphapo no es el único proveedor centralizado de criptomonedas que ha sufrido retiradas misteriosamente grandes en julio. El 7 de julio, el protocolo de puente entre cadenas Multichain sufrió más de USD 100 millones en retiros inexplicables. El 14 de julio, el equipo de Multichain anunció que detendría sus operaciones tras revelar que estos retiros habían sido causados por un atacante que accedió a las claves privadas del protocolo a través de un servicio de almacenamiento en la nube.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión