Ahora se estima que el presunto hackeo del proveedor de pago Alphapo el 23 de julio causó más de $60 millones en pérdidas, según un informe del 25 de julio del detective de la cadena ZachXBT. Anteriormente se informó que la pérdida era de alrededor de $ 31 millones.

Alphapo es un proveedor centralizado de criptopagos para servicios de suscripción de comercio electrónico, sitios de juegos y otros negocios en línea. Es conocido como el proveedor de la plataforma de cajas misteriosas HypeDrop y los sitios de apuestas Bovada e Ignition. El 23 de julio, los expertos en seguridad comenzaron a informar que las billeteras activas del sitio parecían haberse vaciado en al menos $ 21 millones, y algunas fuentes informaron pérdidas superiores a los $ 31 millones.

LEER  Bitcoin enfrenta una nueva presión a medida que el dólar estadounidense aplasta al oro y los activos de riesgo

Alphapo no comentó sobre el presunto hackeo en ese momento, pero le dijo a Cointelegraph que los depósitos y retiros se estaban reembolsando a nuevas direcciones. El equipo dijo que los fondos depositados en direcciones antiguas serían «más verificados». HypeDrop ha confirmado que su proveedor de pagos está «experimentando problemas» que están provocando que los retiros se retrasen, pero que los retiros se restablecerán una vez que se resuelva el problema.

Conectado: Plataforma Curve omnipool Conic Finance hackeada por $3.2 millones en ETH

Ninguna de las compañías ha confirmado que los problemas hayan sido causados ​​por un hackeo, pero los investigadores de seguridad dicen que los grandes flujos de salida de las billeteras activas conocidas, combinados con los retiros retenidos, sugieren que los fondos pueden haber sido movido por un atacante.

Un nuevo informe de ZachXBT identificó $ 37 millones adicionales que supuestamente fueron desviados de direcciones antiguas en las redes Tron y Bitcoin, lo que resultó en más de $ 60 millones en pérdidas. Citando datos de Dune Analytics, el detective de la cadena afirma que el Grupo Lazarus puede estar detrás del ataque:

«Es probable que este truco lo haya hecho Lazarus, ya que crean una huella digital muy distinta en la cadena».

El Grupo Lazarus es un grupo de delitos cibernéticos identificado por primera vez por un consorcio de investigadores de seguridad dirigido por Novetta en 2014. Se cree que el grupo tiene vínculos con el gobierno de Corea del Norte.

LEER  El criptointercambio en bancarrota QuadrigaCX comenzará una "distribución temporal" de fondos

Alphapo no es el único proveedor de criptografía centralizado que sufrió retiros misteriosamente grandes en julio. El 7 de julio, el protocolo de cadena cruzada Multichain sufrió más de $100 millones en retiros inexplicables. El 14 de julio, el equipo de Multichain anunció que suspendería las operaciones luego de revelar que estos retiros fueron causados ​​​​por un atacante que accedió a las claves privadas del protocolo a través de un servicio de almacenamiento en la nube.