37 millions de dollars supplémentaires trouvés dans le piratage du casino Web3
Dater: 2023-07-25 Catégories: CASINO, CRYPTE
Alphapo, un fournisseur de services de paiement par crypto-monnaie, aurait subi une faille de sécurité importante dans son portefeuille chaud, entraînant des pertes de plus de 60 millions de dollars, certains rapports suggérant que les pertes totales pourraient être d'environ 100 millions de dollars, selon la société antivirus web3 De.Fi.
Le piratage initial a été découvert le 23 juillet par le chercheur blockchain ZachXBT, qui a rapporté que "les portefeuilles chauds d'Alphapo ont été vidés de plus de 23 millions de dollars en ETH, TRON, BTC".
Un portefeuille appartenant à Alphapo aurait été piraté sur plusieurs plateformes, les fonds volés étant dispersés sur divers comptes externes (EOA).
ZachXBT a publié une mise à jour sur son enquête le 25 juillet, commentant :
« 37 millions de dollars supplémentaires volés dans TRON et BTC à partir de ce piratage ont été découverts.
Maintenant, le montant total volé atteint 60 millions de dollars.
Ce piratage a probablement été fait par Lazarus car ils créent une empreinte digitale très claire sur le réseau. »
Attaque en cours
Selon De.Fi, l'antivirus web3, Alphapo est un canal important pour le traitement des paiements pour les services de jeux tels que HypeDrop, Bovada et Ignition. Après le piratage HypeDrop, l'un des clients d'Alphapo a dû rapidement désactiver les services de retrait.
Dans un communiqué publié le 23 juillet, HypeDrop a assuré à ses utilisateurs que "si votre paiement a été affecté, vos fonds sont en sécurité". La société a également déclaré qu'elle surveillait activement la situation et fournirait des mises à jour au fur et à mesure que de plus amples informations seraient disponibles.
HypeDrop a ensuite mis à jour les utilisateurs en déclarant,
« Sachez que vos fonds HypeDrop sont en sécurité, mais nous avons rencontré un problème du côté du fournisseur de crypto-monnaie.
Une fois que le fournisseur aura repris ses activités, le traitement des dépôts sera crédité en conséquence. »
Les fonds du portefeuille attaqué, connu sous le nom d'Alphapo.eth, ont été convertis en Ethereum (ETH) par les pirates. Les fonds ont ensuite été envoyés via différents canaux, notamment Avalanche et Bitcoin. Les données des enregistrements de transaction Etherscan indiquent une sortie constante de fonds du portefeuille Alphapo.eth. Selon les premières estimations, la valeur des jetons volés est d'environ 31 millions de dollars.
L'attaquant ou les attaquants impliqués dans l'incident seraient associés aux adresses "0x6d2e8", "0x040a9", "TDoNAZ" et "TKSitn".
La communauté de la cybersécurité estime à l'unanimité que l'enquête sur l'incident Alphapo est toujours en cours.
Les données préliminaires de De.Fi suggèrent qu'une clé privée divulguée pourrait être un piratage potentiel.
Le montant exact de bitcoins volés reste non confirmé en dehors des prévisions De.Fi et ZachXBT. Cependant, au moment de la publication, plus de 60 millions de dollars avaient été découverts.
Le piratage initial a été découvert le 23 juillet par le chercheur blockchain ZachXBT, qui a rapporté que "les portefeuilles chauds d'Alphapo ont été vidés de plus de 23 millions de dollars en ETH, TRON, BTC".
Un portefeuille appartenant à Alphapo aurait été piraté sur plusieurs plateformes, les fonds volés étant dispersés sur divers comptes externes (EOA).
ZachXBT a publié une mise à jour sur son enquête le 25 juillet, commentant :
« 37 millions de dollars supplémentaires volés dans TRON et BTC à partir de ce piratage ont été découverts.
Maintenant, le montant total volé atteint 60 millions de dollars.
Ce piratage a probablement été fait par Lazarus car ils créent une empreinte digitale très claire sur le réseau. »
Attaque en cours
Selon De.Fi, l'antivirus web3, Alphapo est un canal important pour le traitement des paiements pour les services de jeux tels que HypeDrop, Bovada et Ignition. Après le piratage HypeDrop, l'un des clients d'Alphapo a dû rapidement désactiver les services de retrait.
Dans un communiqué publié le 23 juillet, HypeDrop a assuré à ses utilisateurs que "si votre paiement a été affecté, vos fonds sont en sécurité". La société a également déclaré qu'elle surveillait activement la situation et fournirait des mises à jour au fur et à mesure que de plus amples informations seraient disponibles.
HypeDrop a ensuite mis à jour les utilisateurs en déclarant,
« Sachez que vos fonds HypeDrop sont en sécurité, mais nous avons rencontré un problème du côté du fournisseur de crypto-monnaie.
Une fois que le fournisseur aura repris ses activités, le traitement des dépôts sera crédité en conséquence. »
Les fonds du portefeuille attaqué, connu sous le nom d'Alphapo.eth, ont été convertis en Ethereum (ETH) par les pirates. Les fonds ont ensuite été envoyés via différents canaux, notamment Avalanche et Bitcoin. Les données des enregistrements de transaction Etherscan indiquent une sortie constante de fonds du portefeuille Alphapo.eth. Selon les premières estimations, la valeur des jetons volés est d'environ 31 millions de dollars.
L'attaquant ou les attaquants impliqués dans l'incident seraient associés aux adresses "0x6d2e8", "0x040a9", "TDoNAZ" et "TKSitn".
La communauté de la cybersécurité estime à l'unanimité que l'enquête sur l'incident Alphapo est toujours en cours.
Les données préliminaires de De.Fi suggèrent qu'une clé privée divulguée pourrait être un piratage potentiel.
Le montant exact de bitcoins volés reste non confirmé en dehors des prévisions De.Fi et ZachXBT. Cependant, au moment de la publication, plus de 60 millions de dollars avaient été découverts.
