Сетевой сыщик ZachXBT заявил, что северокорейские хакеры Lazarus вновь активизировались. И недавний взлом Alphapo был совершен именно этой группой. Напомним, что ранее она успешно атаковала мост Ронин в 2022 году
Северокорейские хакеры Lazarus
Оперативный следователь под псевдонимом ZachXBT указал на печально известную северокорейскую хакерскую группу Lazarus. Он обвинил их в продолжающемся взломе Alphapo. Его стоимость сейчас оценивается в 60 миллионов долларов.
ZachXBT описывает ячейку северокорейских хакеров Lazarus как имеющую “очень четкий и характерный след в цепочке”.
Эта последняя атака станет лишь еще одним звеном в растущем списке организованных группой взломов криптовалют. Самый громкий из них произошел в 2022 году. Тогда с Ronin Bridge от Axie Infinity была похищена криптовалюта на сумму более $600 млн.
По данным Elliptic, Lazarus похитил цифровые активы на сумму более $2 млрд. Произошло это в результате атак как на централизованные, так и на децентрализованные организации.
Что произошло?
Alphapo – платежный провайдер. Он обслуживает в основном компании и веб-сайты онлайн-гемблинга и электронной коммерции.
Атака началась 22 июля. Тогда активы на сумму около $23 млн были выведены через USDT, USDC и ETH. С тех пор поступили сообщения, указывающие на то, что хакерская ячейка также украла еще 37 миллионов долларов в сетях Tron и Bitcoin. То есть в сумме увели 60 млн долларов. И как обычно добиться справедливости здесь не удастся. Поскольку правительство Северной Кореи будет все отрицать.
