Ví nóng của Alphapo, đơn vị xử lý thanh toán crypto cho nhiều nền tảng cá cược online, vừa bị hacker ghé thăm, làm thất thoát số BTC, ETH và TRX trị giá hơn 60 triệu USD.
Ví nóng của đơn vị xử lý thanh toán crypto Alphapo bị hack, thất thoát 23 triệu USD
Cập nhật vào chiều ngày 25/07/2023:
Theo cập nhật mới nhất, ZachXBT cho biết tổn thất của vụ hack đã lên đến 60 triệu USD.
Hack update: An additional $37M stolen on TRON & BTC from this hack has been located.
— ZachXBT (@zachxbt) July 25, 2023
This now brings the total amount stolen to $60M.
This hack appears to likely have been done by Lazarus as they create a very distinct fingerprint on-chain. pic.twitter.com/ACGSXiDwW3
Ngoài ra dựa theo dấu vết on-chain, "thám tử blockchain" nghi ngờ nhóm hacker "khét tiếng" của Triều Tiên Lazarus Group chính là thủ phạm sau màn.
Nếu nghi vấn này là chính xác, danh sách nạn nhân của Lazarus Group lại tiếp tục nối dài. Trước đó, Lazarus Group bị nghi ngờ là kẻ đứng sau vụ hack Euler Finance, bị Bộ Tư pháp Mỹ cáo buộc là kẻ chủ mưu vụ tấn công Ronin Bridge gây thiệt hại lên đến 625 triệu USD và là nghi phạm của sự cố bảo mật Horizon Bridge trị giá 100 triệu USD.
Bài viết gốc:
Ngày 23/07/2023, "thám tử blockchain" ZachXBT cảnh báo rằng các ví nóng của Alphapo vừa bị hacker ghé thăm, cuỗm đi hơn 23 triệu USD tiền BTC, ETH và TRX.
Earlier today Alphapo hot wallets were drained for $23M+ on ETH, TRON, BTC.
— ZachXBT (@zachxbt) July 23, 2023
HypeDrop (Alphapo customer) has since had withdrawals disabled.
On Ethereum the stolen funds were swapped for ETH then bridged to Avalanche and Bitcoin. pic.twitter.com/pj7i3ZlBrX
Alphapo là đơn vị xử lý thanh toán crypto, vốn là đối tác của HypeDrop, Bovada, Ignition và một số nền tảng cá cược online khác. Ngay lập tức, một trong những khách hàng lớn nhất của Alphapo là HypeDrop thông báo tạm ngừng tính năng rút tiền.
Cũng theo ZachXBT, bọn tấn công đã nhanh chóng swap tài sản thành ETH rồi chuyển sang Avalanche và Bitcoin để tẩu tán. Tuy vậy, vẫn chưa rõ số BTC bị ảnh hưởng là bao nhiêu.
For those unfamiliar Alphapo processes payments for a number of gambling services such as HypeDrop, Bovada, and Ignition.
— ZachXBT (@zachxbt) July 23, 2023
It remains unclear at this time how much BTC was stolen from Alphapo.
Addresses
0x040a96659fd7118259ebcd547771f6ecb9580d17…
Về phần mình, HypeDrop chỉ thông báo ngắn gọn rằng:
"Chúng tôi đang tích cực xử lý vụ việc với Alphapo và sẽ cập nhật cho các bạn khi có thêm thông tin."
Alphapo là đơn vị xử lý thanh toán cho nhiều nền tảng cá cược online, vì lẽ đó cộng đồng người dùng thông thường không quá quen thuộc với cái tên này. Dù vậy, đây vẫn là một trong những doanh nghiệp nắm giữ nhiều tài sản nên dễ hiểu cũng trở thành con mồi "béo bở" của bọn hacker.
Dù thị trường tiền mã hóa 2023 chứng kiến ít vụ hack hơn so với năm đỉnh điểm 2022, nhưng số tài sản bị thất thoát vẫn là con số không hề nhỏ. Như Coin68 đưa tin, trong 6 tháng đầu năm 2023 đã có 386 vụ tấn công DeFi, với tổng giá trị tổn thất 479 triệu USD.
Mới đây nhất, giao thức DeFi Conic Finance bị tấn công, thất thoát 1.700 ETH. Hay ví Atomic Wallet bị hack với thiệt hại ước tính hơn 100 triệu USD.
Có thể nói "cuộc chiến" giữa bọn tấn công và những chuyên gia bảo mật chưa bao giờ dừng lại, như các diễn giả đã giãi bày tại buổi thảo luận của sự kiện GM Vietnam: Bảo mật blockchain và bài học từ những vụ hack hàng trăm triệu USD.
Coin68 tổng hợp
Tham gia thảo luận về những vấn đề NÓNG HỔI nhất của thị trường DeFi tại nhóm chat Fomo Sapiens cùng các admin Coin68 nhé!!!