区块链数据分析公司"ZackXBT"称Alphapo平台被黑与朝鲜黑客组织Lazarus有关,攻击者累计窃取了价值约6000万美元的加密货币。
Alphapo是一家为博彩、电子贸易、订阅服务和其他在线平台提供中心化加密货币支付服务提供商。7月23日,该平台遭遇网络攻击,初步预计被窃加密货币价值高达2300万美元。被窃的加密货币包括超过600万的USDT、10.8万的USDC、1亿FTN、43万TFL、2500 ETH、1700 DAI。这些加密货币都是从热钱包被窃的,因此大概率是由于私钥泄露导致的。
7月25日,"ZackXBT"称通过分析发现,攻击者还窃取了价值超过3700万的TRON和比特币,累计被窃加密货币价值达到6000万美元。
朝鲜黑客组织Lazarus从Alphapo窃取价值6000万的加密货币
图 ZackXBT推特内容
ZackXBT称,攻击者可能是朝鲜黑客组织Lazarus,因为Lazarus在链上留下了独一无二的指纹信息。
Lazarus是一个与朝鲜政府有关联的黑客组织,与多次加密货币被窃事件有关,包括从Atomic钱包窃取了价值3500万美元的加密货币,从Harmony Horizon窃取了约1亿美元,从Axie Infinity窃取了约6.17亿美元。
Lazarus会使用虚假的工作录用通知诱惑加密货币公司的员工打开受感染的文件,然后入侵计算机,并窃取其中保存的账户凭证。攻击者还可以入侵受害者所在的公司网络,发起进一步攻击。
分析显示被窃的加密货币流入了Bitget、Bybit等加密货币交易所。而Lazarus也常使用小型的加密货币混币服务。区块链安全公司Halborn COO Dave Schwed也确认,此次攻击中攻击者可能窃取了用户钱包私钥,因此可以直接访问钱包。
本文翻译自:https://www.bleepingcomputer.com/news/security/lazarus-hackers-linked-to-60-million-alphapo-cryptocurrency-heist/转载,请注明原文地址
