Gli hacker hanno rubato risorse crittografiche per un valore di oltre 23 milioni di dollari dagli hot wallet appartenenti al fornitore di servizi di pagamenti crittografici Alphapo.
Il detective on-chain ZachXBT ha identificato per primo l'hack, affermando che ha colpito gli hot wallet Ethereum, Bitcoin e TRON di Alphapo. L'hacker ha scambiato i fondi rubati su Ethereum con ETH e li ha collegati ad Avalanche e Bitcoin.
L'entità dell'exploit di Alphapo
La società di sicurezza blockchain PeckShield ha confermato il rapporto di ZachXBT, osservando che i fondi rubati includono 6,074 milioni di USDT, $ 108.000 USDC, 100,2 milioni di FTN, 430.000 TFL, 2.5K ETH e 1.700 DAI. Tutti i fondi sono stati drenati a 0x040a.
L'hacker ha scambiato le stablecoin con 5,73 ETH prima di collegarle a BTC attraverso l'Avalanche Bridge. Hanno anche drenato circa 12 milioni di USDT e 5,2 milioni di TRX a TKSitn prima di trasferire i fondi a TDoNAZHa7.
Alphapo è il processore di pagamento per diverse piattaforme di gioco d'azzardo crittografico, tra cui HypeDrop, Ignition e Bovada. L'hack potrebbe avere un impatto significativo, dati i numerosi siti di gioco d'azzardo crittografico di alto profilo che utilizzano il suo servizio.
L'incidente ha portato HypeDrop a sospendere depositi e prelievi per alcune criptovalute.
Quando un utente ha interrogato HypeDrop sui suoi problemi di deposito e prelievo, l'azienda ha attribuito la situazione a un fornitore di servizi di terze parti senza nome. Ha aggiunto che il provider stava riscontrando problemi con i prelievi di BTC, ETH e TRX e i depositi per TRX ed ETH. Tuttavia, ha affermato che i fondi degli utenti erano al sicuro.
"Stiamo monitorando attivamente la situazione con loro e ti forniremo un aggiornamento quando saranno disponibili maggiori informazioni".
Alphapo doveva ancora rispondere alla richiesta di commento di BeInCrypto al momento della scrittura.
Più di 100 milioni di dollari rubati a luglio
L'incidente si aggiunge al crescente numero di exploit e hack di Web3 a luglio. I dati di DeFillama mostrano che gli hacker hanno già rubato oltre $ 100 milioni attraverso diversi protocolli blockchain.
L'exploit più significativo è stato il furto di 126 milioni di dollari dal protocollo cross-chain, Multichain. Sebbene le circostanze dell'exploit rimangano sospette, gli esperti ritengono che si tratti di un tiro a tappeto o di una compromissione delle chiavi dell'amministratore.
Gli emittenti di stablecoin, Tether e Circle, sono stati in grado di congelare circa $ 67 milioni di fondi dall'exploit. Ma il team Multichain ha cessato le operazioni , citando la mancanza di fondi operativi e fonti di informazioni alternative.
Altri protocolli sfruttati questo mese includono AnubisDAO, Conic Finance , Rodeo Finance, ArcadiaFi, ecc.
Il post Crypto Payment Processor Alphapo Hot Wallet hackerato per $ 23 milioni è apparso per la prima volta su BeInCrypto .