چگونه هکرها موفق به سرقت ۶۰ میلیون دلار از آلفاپو شدند؟
هکرهای آلفاپو (Alphapo) حملات خود را به این ارائهدهنده پرداخت افزایش دادهاند و گزارشهای اخیر حاکی از آن است که خسارتهای وارده از ۶۰ میلیون دلار فراتر رفته است.
ZachXBT کارآگاه آن-چین این اطلاعات جدید را به اشتراک گذاشت که وضعیت را از نزدیک زیر نظر دارد. در ابتدا، خسارات گزارش شده حدود ۳۱ میلیون دلار بود، اما با شروع تحقیقات، دامنه هک بیش از پیش نگرانکننده شد.
آلفاپو در هسته خود یک ارائهدهنده متمرکز پرداخت رمزارزی است که خدمات اشتراک تجارت الکترونیک مختلف، پلتفرمهای بازی آنلاین و سایر مشاغل مبتنی بر اینترنت را ارائه میدهد.
پیامدهای این هک بر آلفاپو تأثیر گذاشته و زیان قابل توجهی را برای نهاد مرتبط دیگر، کویناسپید، به بار آورده است.
هکرهای آلفاپو ۳۷ میلیون دلار از شبکههای ترون و بیت کوین سرقت کردند
ZachXBT در توییت جدیدی از ۳۷ میلیون دلار داراییهای سرقت شده از شبکههای ترون و بیتکوین خبر داد. به نظر میرسد هک آلفاپو که قبلاً باعث خسارات هنگفتی شده است، به پایان نرسیده است، زیرا هکرها به سوء استفاده از آسیبپذیریها در فضای کریپتو ادامه میدهند.
آلفاپو پرداختهای تعدادی از ارائهدهندگان خدمات مانند HypeDrop ،Bovada و Ignition را پردازش میکند. و در حال حاضر مشخص نیست که چه مقدار بیت کوین از آلفاپو به سرقت رفته است.
آلفاپو یک عامل کلیدی در تسهیل تراکنشها برای پلتفرمهای مختلف آنلاین بود. از میان آنها HypeDrop، Ignition و Bovada پلتفرمهایی هستند که به دلیل محبوبیت و تعامل بسیار زیاد کاربران شناختهشدهاند. با این حال، همین استفاده گسترده آنها را به اهدافی سودآور برای مجرمان سایبری تبدیل کرد.
کیف پولهای داغ که به طور مداوم به اینترنت متصل هستند، دسترسی راحت به وجوه برای تراکنشهای فوری را فراهم میکنند. با این حال، این راحتی با خطرات قابل توجهی همراه است. آنها نسبت به کیف پولهای سرد که آفلاین نگه داشته میشوند و امنیت بالاتری را ارائه میدهند، بیشتر مستعد حملات سایبری هستند.
از آنجایی که ارائهدهنده خدمات پرداخت رمزارزی فعلی ما بهطور دستی برداشتها را به آرامی پردازش میکند، ما فعلاً واریز رمزارزها را غیرفعال کردهایم.
— هایپدراپ (@HypeDrop) 25 ژوئیه ۲۰۲۳
در میان حملات هکری، هایپدراپ، یکی از پلتفرمهای آسیبدیده، با اطلاعرسانی به کاربران خود از مشکلات مربوط به پرداخت، وضعیت نگرانکننده را تأیید کرد. به دلیل تأثیر هک بر عملیات آلفاپو، برداشتها به تعویق افتاد. با این حال، این پلتفرم به کاربران خود اطمینان داد که پس از رفع مشکل، برداشتها مجدداً برقرار خواهند شد.
احتمالاً هکرهای گروه لازاروس در حمله آلفاپو دخیل بودهاند
با افزایش تحقیقات در مورد هک آلفاپو، ZachXBT به مشارکت احتمالی گروه بدنام لازاروس اشاره کرده است. او با استناد به دادههای Dune Analytics، اثرات متمایز زنجیرهای را که با روشهای عملیاتی این گروه جرایم سایبری همسو هستند، برجسته کرد.
گروه لازاروس اولین بار در سال ۲۰۱۴ زمانی که کنسرسیومی از محققان به رهبری Novetta این گروه را شناسایی کردند، مورد توجه جامعه امنیت سایبری قرار گرفت.
از آن زمان، آنها مسئول حملات سایبری متعددی بودهاند که یکی از قابل توجهترین آنها هک ۵۴۰ میلیون دلاری پل رونین در آوریل ۲۰۲۲ است. این سابقه حملات پیچیده و با انگیزه مالی باعث شده است که آنها به عنوان یک تهدید بزرگ در حوزه دیجیتال شهرت داشته باشند.
پیشنهاد مطالعه: کیف پول سرد و گرم چه تفاوتی با هم دارند؟