Αναλυτές του Blockchain κατηγορούν τους Βορειοκορεάτες hackers Lazarus για μία πρόσφατη επίθεση στην πλατφόρμα επεξεργασίας πληρωμών Alphapo, κατά την οποία εκλάπησαν crypto αξίας 60 εκατομμυρίων δολαρίων.

Η Alphapo είναι ένας centralized πάροχος πληρωμών crypto για ιστοτόπους τυχερών παιχνιδιών, συνδρομητικές υπηρεσίες ηλεκτρονικού εμπορίου και άλλες διαδικτυακές πλατφόρμες. Η πλατφόρμα δέχτηκε επίθεση την Κυριακή 23 Ιουλίου. Σύμφωνα με τις πρώτες εκτιμήσεις, είχαν κλαπεί crypto αξίας 23 εκατομμυρίων δολαρίων.

Δείτε επίσης: Ubuntu: Το 40% των χρηστών είναι ευάλωτοι σε νέα ελαττώματα privilege elevation

Η κλοπή αυτή περιελάμβανε πάνω από 6 εκατομμύρια USDT, 108.000 USDC, 100,2 εκατομμύρια FTN, 430k TFL, 2,5k ETH και 1.700 DAI που αποσύρθηκαν από hot wallets. Πιθανώς αυτή η δυνατότητα προήλθε από διαρροή ιδιωτικών κλειδιών.

Ο γνωστός ερευνητής “ZackXBT“, προειδοποίησε ότι οι εισβολείς κατάφεραν, επίσης, να αποσπάσουν TRON και BTC αξίας 37 εκατομμυρίων δολαρίων. Τα δεδομένα του Dune Analytics επιβεβαιώνουν αυτή την πληροφορία, αυξάνοντας το συνολικό ποσό που κλάπηκε από την Alphapo στα 60.000.000 δολάρια.

Επιπλέον, ο ZackXBT υποστήριξε ότι η επίθεση έχει κοινά χαρακτηριστικά με τις επιθέσεις και τις κλοπές που πραγματοποιούν οι γνωστοί hackers Lazarus.

Η ομάδα Lazarus σχετίζεται με την κυβέρνηση της Βόρειας Κορέας και έχει συνδεθεί με πολλές επιθέσεις και παραβιάσεις σε μεγάλες εταιρείες σε όλο τον κόσμο.

Δείτε επίσης: Message Queuing: Κρίσιμα ελαττώματα στην υπηρεσία της Microsoft

Alphapo hack: Οι Lazarus hackers βρίσκονται από πίσω;

Συνήθως, οι Lazarus hackers χρησιμοποιούν ψεύτικες προσφορές εργασίας για να δελεάσουν υπαλλήλους εταιρειών crypto και να τους κάνουν να ανοίξουν κακόβουλα αρχεία, που οδηγούν σε μολύνσεις συστημάτων και κλοπή credentials.

Έτσι, οι hackers αποκτούν πρόσβαση στα δίκτυα εταιρειών για να εκτελέσουν σχολαστικά επιθέσεις που κοστίζουν εκατομμύρια δολάρια.

Οι αναλυτές που παρακολουθούν την κίνηση των κλεμμένων κεφαλαίων σε cryptocurrency exchanges αναφέρουν ότι παρατηρήθηκαν προσπάθειες ξεπλύματος μέσω των Bitget, Bybit και άλλων. Η Lazarus είναι γνωστό ότι χρησιμοποιεί μικρές cryptocurrency mixing υπηρεσίες.

Ο Dave Schwed, COO της εταιρείας ασφάλειας blockchain Halborn, είπε στο BleepingComputer ότι οι εισβολείς πιθανότατα έκλεψαν ιδιωτικά κλειδιά, κάτι που τους επέτρεψε να κλέψουν τα κεφάλαια από τα πορτοφόλια.

Δείτε επίσης: Το Decoy Dog malware toolkit αποκτά νέα χαρακτηριστικά

Προς το παρόν, δεν έχει επιβεβαιωθεί επίσημα η εμπλοκή των Lazarus hackers στο hack της Alphapo. Πάντως, οι Lazarus hackers είναι μια από τις πιο επικίνδυνες hacking ομάδες στον κόσμο. Είναι κυρίως γνωστοί για την εκτέλεση κυβερνο-επιθέσεων και την κλοπή crypto.

Πηγή: www.bleepingcomputer.com