Alphapo, una piattaforma di pagamento in criptovalute, ha subito una violazione dei suoi hot wallet che coinvolgono Ethereum, TRON e Bitcoin, con una perdita di almeno 31 milioni di dollari. Data l'incertezza sulla quantità esatta di Bitcoin rubati, la somma totale scaricata dalla piattaforma potrebbe potenzialmente essere ancora maggiore.
Lo stesso giorno dell'hack, DeDotFi è andato su Twitter e ha condiviso dettagli cruciali suggerendo che la violazione della sicurezza fosse il risultato di una perdita di chiavi private.
DeDotFi ha confermato che oltre 31 milioni di dollari sono stati rubati nell'incidente di hacking. Tuttavia, ci sono ulteriori rapporti che indicano che la portata del compromesso potrebbe essere ancora più sostanziale, con alcune stime che suggeriscono che potrebbero essere stati compromessi fino a 100 milioni di dollari di fondi.
Inoltre, l'esperto on-chain ZachXBT ha rivelato che i fondi rubati sono stati inizialmente prelevati dalla rete Ethereum. Successivamente, gli hacker hanno eseguito una serie di transazioni che prevedevano lo scambio di questi fondi rubati con ETH prima di collegarli alle blockchain di Avalanche e Bitcoin.
Questa complessa scia di transazioni è stata probabilmente un tentativo degli hacker di nascondere le origini dei fondi rubati e coprire le loro tracce.
Alphapo Hack Dettagli
La società di sicurezza blockchain PeckShield ha presentato un'analisi che rivela che i fondi rubati consistevano in una varietà di criptovalute, tra cui USDT, USDC, FTN, TFL, TRX, ETH e DAI. Gli hacker hanno utilizzato una serie di swap e bridge per trasferire queste risorse su più portafogli.
I fondi rubati comprendono 6,074 milioni di USDT, 108.000 USDC, 100,2 milioni di FTN, 430.000 TFL, 2.500 ETH e 1.700 DAI. Queste risorse sono state interamente drenate all'indirizzo 0x040a dagli hacker, consolidando le criptovalute rubate in un unico luogo.
L'hacker ha eseguito una serie di transazioni, scambiando le stablecoin con 5.730 ETH prima di collegarle a BTC utilizzando l'Avalanche Bridge. Inoltre, hanno drenato circa 12 milioni di USDT e 5,2 milioni di TRX all'indirizzo del portafoglio TKSitn, seguito dal trasferimento dei fondi a TDoNAZHa7.
Gli esperti di sicurezza blockchain di SlowMist hanno anche condotto un'interessante analisi del flusso di fondi, indicando che il modus operandi dell'attaccante assomiglia a precedenti exploit legati al gruppo criminale informatico nordcoreano Lazarus.
Il famoso cliente di Alphapo, HypeDrop, interrompe le transazioni crittografiche
Alphapo funge da processore di pagamento per varie piattaforme di gioco d'azzardo crittografico, come HypeDrop, Ignition e Bovada. A seguito dell'incidente, HypeDrop ha adottato la misura precauzionale di sospendere depositi e prelievi per alcune criptovalute.
La piattaforma Mystery Box ha dichiarato su Twitter che attualmente sta affrontando problemi con l'elaborazione di depositi e prelievi a causa dell'hacking. Secondo il team di HypeDrop, una volta che il processore di pagamento riprenderà le operazioni, i depositi in sospeso verranno accreditati sui conti degli utenti.
Tuttavia, eventuali prelievi in sospeso verranno annullati e gli utenti dovranno inviare nuove richieste per l'elaborazione. Questa misura è stata adottata in risposta all'hack per garantire la sicurezza e l'integrità delle transazioni degli utenti sulla piattaforma.
