Theo một báo cáo ngày 25 tháng 7 từ ZachXBT, nhà cung cấp dịch vụ thanh toán Alphapo được cho là đã bị hack vào ngày 23 tháng 7, ước tính đang phải hứng chịu khoản thiệt hại lên tới 60 triệu USD. Trước đó, con số này từng được ước tính là vào khoảng 31 triệu USD.
Alphapo là nhà cung cấp thanh toán tiền điện tử tập trung cho các dịch vụ đăng ký thương mại điện tử, trang web trò chơi và các doanh nghiệp trực tuyến khác. Nó được biết đến như là nhà cung cấp cho nền tảng hộp bí ẩn (mystery box) HypeDrop và các trang web đánh bạc Bovada và Ignition. Vào ngày 23 tháng 7, các chuyên gia bảo mật bắt đầu báo cáo rằng ví nóng của trang web dường như đã bị rút ít nhất 21 triệu USD. Một số nguồn cho rằng khoản thiệt hại đã vượt quá 31 triệu USD.
Vào thời điểm đó, Alphapo không bình luận về vụ hack nói trên, nhưng đã nói rằng tiền gửi và rút đang được khôi phục tại các địa chỉ mới. Nhóm cho biết các khoản tiền được gửi vào các địa chỉ cũ sẽ được “xác minh bổ sung”. HypeDrop xác nhận rằng nhà cung cấp dịch vụ thanh toán của họ đang “gặp sự cố” khiến việc rút tiền bị trì hoãn nhưng sẽ được khôi phục sau khi sự cố được giải quyết.
Cả hai công ty đều không xác nhận rằng các sự cố là do một vụ hack gây ra, nhưng các nhà nghiên cứu bảo mật đã lập luận rằng dòng tiền chảy ra lớn từ các ví nóng đã biết, kết hợp với việc rút tiền bị đình trệ, ngụ ý rằng tiền có thể đã bị kẻ tấn công chuyển đi.
Báo cáo mới từ ZachXBT xác định thêm 37 triệu USD được cho là đã bị rút từ các địa chỉ cũ trên mạng Tron và Bitcoin, nâng tổng thiệt hại lên hơn 60 triệu USD. Trích dẫn dữ liệu từ Dune Analytics, điều tra viên trên chuỗi lập luận rằng tập đoàn hacker Lazarus Group có thể đứng sau vụ tấn công:
“Vụ hack này dường như đã được thực hiện bởi Lazarus khi họ tạo ra một dấu vân tay rất khác biệt trên chuỗi.”
Lazarus Group là một nhóm tội phạm mạng lần đầu tiên được xác định bởi một nhóm các nhà nghiên cứu bảo mật do Novetta đứng đầu vào năm 2014. Nhóm này được cho là đến từ Triều Tiên.
Alphapo không phải là nhà cung cấp tiền điện tử tập trung duy nhất bị rút tiền lớn một cách bí ẩn vào tháng Bảy. Vào ngày 7 tháng 7, giao thức bắc cầu xuyên chuỗi Multichain đã bị rút hơn 100 triệu USD không rõ nguyên nhân. Vào ngày 14 tháng 7, nhóm Multichain đã thông báo rằng họ sẽ ngừng hoạt động sau khi tiết lộ rằng những lần rút tiền này là do kẻ tấn công truy cập vào khóa riêng của giao thức thông qua dịch vụ lưu trữ đám mây.
Tham gia cộng đồng của chúng tôi để cùng bàn luận và cập nhật những thông tin Crypto mới nhất:
- Cryptory Insights: https://t.me/CryptoryInsights
- Cryptory Global Community: https://t.me/CryptoryCommunity
- Vietnamese Telegram channel: https://t.me/cryptory_vncomm
- Facebook: https://www.facebook.com/CryptoryNetwork
- Twitter: https://twitter.com/CryptoryNetwork