$ 37 millones adicionales encontrados en el hackeo del casino web3
Fecha: 2023-07-25 Categorías: CASINO, CRIPTA
Alphapo, un proveedor de servicios de pago de criptomonedas, supuestamente experimentó una brecha de seguridad significativa en su billetera caliente, lo que resultó en pérdidas de más de $ 60 millones, y algunos informes sugieren que las pérdidas totales podrían rondar los $ 100 millones, según la empresa de antivirus web3 De.Fi.
El hack inicial fue descubierto el 23 de julio por el investigador de blockchain ZachXBT, quien informó que "las billeteras calientes de Alphapo se vaciaron de más de $ 23 millones en ETH, TRON, BTC".
Según los informes, una billetera propiedad de Alphapo fue pirateada en múltiples plataformas, y los fondos robados se dispersaron en varias cuentas externas (EOA).
ZachXBT publicó una actualización sobre su investigación el 25 de julio, comentando:
“Se han descubierto $ 37 millones adicionales robados en TRON y BTC de este hack.
Ahora el monto total sustraído alcanza los 60 millones de dólares.
Este hack probablemente fue realizado por Lazarus, ya que crean una huella digital muy clara en la red".
Ataque en curso
Según De.Fi, antivirus web3, Alphapo es un canal importante para procesar pagos por servicios de juegos como HypeDrop, Bovada e Ignition. Después del hackeo de HypeDrop, uno de los clientes de Alphapo tuvo que deshabilitar rápidamente los servicios de retiro.
En un comunicado emitido el 23 de julio, HypeDrop aseguró a sus usuarios que "si su pago se ha visto afectado, sus fondos están seguros". La compañía también dijo que está monitoreando activamente la situación y proporcionará actualizaciones a medida que haya más información disponible.
HypeDrop luego actualizó a los usuarios indicando,
“Tenga en cuenta que sus fondos de HypeDrop están seguros, pero hemos encontrado un problema por parte del proveedor de criptomonedas.
Una vez que el proveedor reanude sus operaciones, el procesamiento de los depósitos se acreditará en consecuencia”.
Los piratas informáticos convirtieron los fondos de la billetera atacada, conocida como Alphapo.eth, en Ethereum (ETH). Luego, los fondos se enviaron a través de varios canales, incluidos Avalanche y Bitcoin. Los datos de los registros de transacciones de Etherscan indican una salida constante de fondos de la billetera Alphapo.eth. Según las estimaciones iniciales, el valor de los tokens robados es de unos 31 millones de dólares.
Se informa que el atacante o los atacantes involucrados en el incidente están asociados con las direcciones "0x6d2e8", "0x040a9", "TDoNAZ" y "TKSitn".
La comunidad de ciberseguridad cree unánimemente que la investigación sobre el incidente de Alphapo aún está en curso.
Los datos preliminares de De.Fi sugieren que una clave privada filtrada podría ser un hack potencial.
La cantidad exacta de bitcoins robados permanece sin confirmar fuera de las predicciones de De.Fi y ZachXBT. Sin embargo, en el momento de la publicación, se habían descubierto más de 60 millones de dólares.
El hack inicial fue descubierto el 23 de julio por el investigador de blockchain ZachXBT, quien informó que "las billeteras calientes de Alphapo se vaciaron de más de $ 23 millones en ETH, TRON, BTC".
Según los informes, una billetera propiedad de Alphapo fue pirateada en múltiples plataformas, y los fondos robados se dispersaron en varias cuentas externas (EOA).
ZachXBT publicó una actualización sobre su investigación el 25 de julio, comentando:
“Se han descubierto $ 37 millones adicionales robados en TRON y BTC de este hack.
Ahora el monto total sustraído alcanza los 60 millones de dólares.
Este hack probablemente fue realizado por Lazarus, ya que crean una huella digital muy clara en la red".
Ataque en curso
Según De.Fi, antivirus web3, Alphapo es un canal importante para procesar pagos por servicios de juegos como HypeDrop, Bovada e Ignition. Después del hackeo de HypeDrop, uno de los clientes de Alphapo tuvo que deshabilitar rápidamente los servicios de retiro.
En un comunicado emitido el 23 de julio, HypeDrop aseguró a sus usuarios que "si su pago se ha visto afectado, sus fondos están seguros". La compañía también dijo que está monitoreando activamente la situación y proporcionará actualizaciones a medida que haya más información disponible.
HypeDrop luego actualizó a los usuarios indicando,
“Tenga en cuenta que sus fondos de HypeDrop están seguros, pero hemos encontrado un problema por parte del proveedor de criptomonedas.
Una vez que el proveedor reanude sus operaciones, el procesamiento de los depósitos se acreditará en consecuencia”.
Los piratas informáticos convirtieron los fondos de la billetera atacada, conocida como Alphapo.eth, en Ethereum (ETH). Luego, los fondos se enviaron a través de varios canales, incluidos Avalanche y Bitcoin. Los datos de los registros de transacciones de Etherscan indican una salida constante de fondos de la billetera Alphapo.eth. Según las estimaciones iniciales, el valor de los tokens robados es de unos 31 millones de dólares.
Se informa que el atacante o los atacantes involucrados en el incidente están asociados con las direcciones "0x6d2e8", "0x040a9", "TDoNAZ" y "TKSitn".
La comunidad de ciberseguridad cree unánimemente que la investigación sobre el incidente de Alphapo aún está en curso.
Los datos preliminares de De.Fi sugieren que una clave privada filtrada podría ser un hack potencial.
La cantidad exacta de bitcoins robados permanece sin confirmar fuera de las predicciones de De.Fi y ZachXBT. Sin embargo, en el momento de la publicación, se habían descubierto más de 60 millones de dólares.
