هکرهای کره شمالی در پشت پرده هک ۶۰ میلیون دلاری درگاه پرداخت رمزارزی!
آلفاپو (Alphapo)، یک ارائهدهنده متمرکز پرداختهای حوزه ارزهای دیجیتال که به مشاغل آنلاین مختلف خدمات ارائه میدهد، توسط هکرها مورد حمله قرار گرفته که منجر به زیان سرسامآور بیش از 60 میلیون دلار شده است.
همانطور که در خبرهای قبلی رمزارز نیوز هم گزارش شد، در ابتدا، خسارتهای گزارششده حدود 31 میلیون دلار بود، اما بررسیهای بیشتر توسط کاراگاه زنجیرهای، ZachXBT نشان میدهد که دامنه زیان این هک نگرانکنندهتر است. در این حمله، هکرها کیف پولهای داغ (Hot Wallets) متصل به اینترنت را هدف قرار داده و از آسیبپذیریهای موجود در فضای رمزارزها سوءاستفاده کردهاند.
این نقض نه تنها آلفاپو را تحت تأثیر قرار داده، بلکه زیانهای قابل توجهی را برای درگاه پرداخت کوینزپد (Coinspaid) نیز ایجاد کرده است. اخیراً 37 میلیون دلار از داراییهای سرقتشده از شبکههای ترون و بیت کوین فاش شد که نشان میدهد کار این هکرها هنوز به پایان نرسیده است.
شروع
هایپ دراپ (HypeDrop)، یک پلتفرم آسیبدیده که تراکنشها را برای پلتفرمهای مختلف آنلاین تسهیل میکرد، به دلیل تأثیر هک بر عملیات آلفاپو، مشکلات مربوط به پرداختها را برای کاربرانش تأیید کرد. برداشتها در هایپ دراپ به تعویق افتاده، اما این پلتفرم به کاربران خود اطمینان داده که پس از رفع مشکل، برداشتها انجام میشود.
هک مذکور، حاکی از دخالت احتمالی گروه بدنام لازاروس (Lazarus) است – یک گروه کلاهبردار سایبری که به حملات پیچیده و با انگیزه مالی معروف است. این گروه سابقه حملات سایبری پرمخاطب، از جمله هک 540 میلیون دلاری رونین بریج در آوریل 2022 را دارد که آنها را به عنوان یک تهدید بزرگ در حوزه دیجیتال معرفی کرد. هک مداوم و مقیاس وسیع آنها، نگرانیهایی را در مورد اقدامات امنیتی در فضای ارزهای دیجیتال، به ویژه برای ارائهدهندگان پرداخت متمرکز مانند آلفاپو ایجاد کرده است.