Hack do provedor de pagamento Alphapo: perdas ultrapassam US$ 60 milhões, envolvimento suspeito do Lazarus Group

Em uma reviravolta chocante de eventos, a Alphapo, uma provedora centralizada de pagamento criptográfico que atende serviços de assinatura de e-commerce, sites de jogos e negócios online, teria sido vítima de um ataque cibernético devastador. De acordo com o renomado detetive on-chain ZachXBT, as perdas estimadas do ataque não confirmado agora aumentaram para espantosos US$ 60 milhões. Esse valor impressionante ocorre depois que US$ 37 milhões adicionais em perdas foram identificados, superando em muito os relatórios iniciais de aproximadamente US$ 31 milhões.
Alphapo ganhou destaque como provedor de pagamento para várias plataformas, incluindo a plataforma de caixa misteriosa HypeDrop, bem como sites de apostas como Bovada e Ignition. Em 23 de julho, especialistas em segurança começaram a soar o alarme, observando que as carteiras quentes da plataforma haviam sido drenadas de pelo menos US$ 21 milhões, com algumas fontes até mesmo alegando que as perdas excederam US$ 31 milhões.
As circunstâncias misteriosas que cercam o suposto hack de Alphapo
Apesar das crescentes evidências apontando para um ataque malicioso, a Alphapo permaneceu calada sobre o suposto hack, deixando os usuários em um estado de incerteza. A empresa revelou ao Cointelegraph que eles estavam restabelecendo depósitos e retiradas por meio de novos endereços, enquanto também assegurava aos usuários que os fundos depositados em endereços antigos passariam por verificação adicional.
A HypeDrop, uma das plataformas que dependem dos serviços da Alphapo, reconheceu os problemas do provedor de pagamento, levando a atrasos nos saques. No entanto, eles expressaram otimismo de que os saques seriam retomados assim que o problema fosse resolvido. Embora nem a Alphapo nem a HypeDrop tenham confirmado explicitamente a ocorrência de um hack, os pesquisadores de segurança insistiram que os fluxos de saída significativos de carteiras quentes identificáveis, juntamente com saques paralisados, sugeriam fortemente que um invasor estava em ação.
Um possível elo com o Lazarus Group – Um notório sindicato do crime cibernético
O último relatório da ZachXBT lança luz sobre uma conexão plausível entre o ataque a Alphapo e o notório Lazarus Group. Este sindicato do crime cibernético surgiu pela primeira vez em 2014 e foi vinculado ao governo da Coreia do Norte por um consórcio de pesquisadores de segurança liderados pela Novetta. Conhecido por suas táticas sofisticadas e vasta rede criminosa, o Lazarus Group é uma preocupação significativa para especialistas em segurança cibernética em todo o mundo.
De acordo com a análise da ZachXBT, o ataque à Alphapo carregou as distintas marcas registradas tipicamente deixadas pelo Lazarus Group em suas operações anteriores. O envolvimento do grupo hacker, se confirmado, pode ter implicações severas tanto para a plataforma afetada quanto para a comunidade de criptomoedas mais ampla.
Tendência alarmante em julho: semelhanças com as perdas misteriosas da Multichain
O espaço de criptomoedas testemunhou outro evento inquietante em julho, quando o Multichain, um protocolo de ponte entre cadeias, enfrentou retiradas inexplicáveis ​​que excederam US$ 100 milhões. Posteriormente, a equipe do Multichain revelou que um invasor conseguiu obter acesso às chaves privadas do protocolo por meio de um serviço de armazenamento em nuvem, levando-os a cessar as operações.
As similaridades entre as perdas misteriosas sofridas pela Multichain e Alphapo levantaram preocupações dentro da indústria. Especialistas agora estão pedindo aos provedores de cripto centralizados que reforcem suas medidas de segurança para proteger os fundos dos usuários e evitar mais ataques em larga escala.
Conclusão
O suposto hack no Alphapo, causando perdas superiores a US$ 60 milhões, enviou ondas de choque pela comunidade de criptomoedas. À medida que as investigações continuam, o suposto envolvimento do Lazarus Group aumenta ainda mais as preocupações sobre ameaças à segurança cibernética no cenário de ativos digitais. O incidente serve como um lembrete severo para empresas que operam no espaço criptográfico para priorizar práticas de segurança robustas para proteger seus usuários e ativos de atores maliciosos. Autoridades e participantes do setor devem colaborar para combater o crime cibernético e garantir a segurança e a integridade do ecossistema de criptomoedas em rápido crescimento.