알파포 결제 제공자 해킹 사태는 이제 6,000만 달러 이상으로 추정됩니다 – ZachXBT

알파포 결제 제공자 해킹은 6,000만 달러 이상으로 추정됩니다 - ZachXBT

7월 23일 알레고포(Alphapo) 결제 공급자 해킹 사건으로 인한 손실은 7월 25일 ZachXBT의 체인상 추적 결과에 따르면 6,000만 달러를 초과했다고 추정됩니다. 이전에는 약 3,100만 달러로 보고되었습니다.

해킹 업데이트: 이 해킹으로 인해 TRON 및 BTC에서 추가로 3,700만 달러가 탈취되었습니다. 이로써 총 탈취액은 6,000만 달러에 이르게 되었습니다. 이 해킹은 Lazarus에 의해 수행된 것으로 보이며, 체인상에서 매우 특이한 지문을 남깁니다. pic.twitter.com/ACGSXiDwW3

— ZachXBT (@zachxbt) 2023년 7월 25일

알레고포는 전자상거래 구독 서비스, 게임 사이트 및 기타 온라인 비즈니스를 위한 중앙 집중식 암호 결제 공급자입니다. 이는 미스터리 박스 플랫폼 HypeDrop 및 도박 사이트 Bovada와 Ignition의 공급자로 알려져 있습니다. 7월 23일, 보안 전문가들은 해당 사이트의 핫 월렛에서 최소 2,100만 달러가 탈취된 것으로 보고하기 시작했으며, 일부 소스들은 손실이 3,100만 달러를 초과했다고 보고했습니다.

• 이더리움의 데스 크로스로 인해 ETH 가격이 핵심 지지선에서 거래하며 하락 위험이 더욱 커진다.
• 벤처 캐피탈 회사 a16z, MKR 토큰 가격 상승에 따라 700만 달러 규모의 MKR 토큰을 매각합니다.
• 월스트리트는 암호화폐 보관에 고민하다 나스닥의 결정이 활동을 일으킨다

그 당시 알레고포는 주장된 해킹에 대해 언급하지 않았지만, Cointelegraph에는 예금 및 인출이 새 주소로 복원되고 있다고 말했습니다. 팀은 예전 주소로 예금된 자금은 “추가 확인”될 것이라고 말했습니다. HypeDrop은 결제 공급자가 “문제를 겪고 있다”고 확인한 상태에서 인출이 지연되고 있다고 말했지만, 문제가 해결되면 인출이 복원될 것이라고 전했습니다.

관련 기사: Curve omnipool 플랫폼인 Conic Finance가 ETH 320만 달러를 해킹당함

두 회사 모두 문제가 해킹에 의해 발생되었다는 것을 확인하지는 않았지만, 보안 연구원들은 알려진 핫 월렛에서 대규모 자금이 유출되고 인출이 지연된 사실을 고려하면, 자금이 공격자에 의해 이동되었을 가능성이 있다고 주장했습니다.

ZachXBT의 최신 보고서에 따르면, 이번 사건으로 Tron 및 Bitcoin 네트워크의 이전 주소에서 추가로 3,700만 달러가 탈취되어 총 손실액은 6,000만 달러를 초과했습니다. ZachXBT는 Dune Analytics의 데이터를 인용하여 이 체인상 추적자는 Lazarus 그룹이 이번 공격의 배후에 있을 수 있다고 주장했습니다:

“이 해킹은 체인상에서 매우 특이한 지문을 남기는 Lazarus 그룹에 의해 수행된 것으로 보입니다.”

Lazarus 그룹은 2014년 Novetta를 주도한 보안 연구원 연합에 의해 처음으로 식별된 사이버 범죄 그룹입니다. 이 그룹은 북한 정부와 연결되어 있다고 여겨집니다.

알레고포는 7월에 비밀스럽게 대규모 인출을 당한 유일한 중앙 집중식 암호 공급자가 아닙니다. 7월 7일, 크로스체인 브리징 프로토콜인 Multichain은 설명되지 않은 1억 달러 이상의 인출을 당했습니다. 7월 14일, Multichain 팀은 이 인출이 공격자가 클라우드 저장소 서비스를 통해 프로토콜의 개인 키에 접근한 결과라고 밝힌 후 운영을 중단할 것이라고 발표했습니다.