ZachXBT, analyste on-chain, a constaté un vol supplémentaire de 37 millions de dollars se rajoutant à l’estimation initiale de 23 millions de dollars.
37 millions de plus !
La facture grimpe pour Alphapo ! Le piratage des hot wallets du processeur de paiements crypto est désormais estimé à 60 millions contre 23 millions de dollars selon l’estimation initiale.
C’est l’analyste on-chain ZachXBT qui a dévoilé un nouveau vol de 37 millions de dollars sur les réseaux Tron et Bitcoin.
Hack update: An additional $37M stolen on TRON & BTC from this hack has been located.
This now brings the total amount stolen to $60M.
This hack appears to likely have been done by Lazarus as they create a very distinct fingerprint on-chain. pic.twitter.com/ACGSXiDwW3
— ZachXBT (@zachxbt) July 25, 2023
En tant que plateforme de paiements crypto, Alphapo a géré des transactions pour des plateformes de jeux d’argent en ligne telles que HypeDrop, Bovada et Ignition. Alphapo est un prestataire essentiel pour ces différentes plateformes. En effet, ce service propose des transactions instantannées via plus de 30 crypto-monnaies différentes.
Ici, les hackers semblent avoir échangé les fonds volés sur Ethereum contre de l’ETH, puis les ont transférés vers d’autres blockchains : Avalanche, Tron et Bitcoin. Les entreprises et les plateformes touchées, comme HypeDrop dans ce cas, ont désactivé les retraits pour éviter d’autres dommages. L’équipe de sécurité de DeDotFi, suggère qu’une fuite des clés privées pourrait être la cause de ce piratage.
Un piratage made in Lazarus ?
Pour rappel, les “hot wallets” sont en ligne et constamment connectés à l’internet. Ainsi, ils sont exposés à un risque plus élevé de cyberattaques que leurs homologues hors ligne : les “cold wallets”. Pour protéger vos fonds, il est recommandé de les stocker sur un cold wallet de type Ledger ou Trezor.
Selon ZachXBT, le schéma de cette attaque n’est pas sans rappeler opérations précédemment liées à Lazarus, un groupe de pirates informatiques nord-coréen. Ce dernier déclare :
Ce piratage semble avoir été effectué par Lazarus, qui crée une empreinte digitale très distincte on-chain.
Lazarus a été impliqué dans plusieurs piratages très médiatisés, notamment le hack du bridge Ronin qui a entraîné une perte de plus de 600 millions de dollars l’année dernière.
Lazarus est aussi à l’origine du hack du bridge Horizon sur la blockchain Harmony. Ce sont plus de 100 millions de dollars qui avaient été volés en quelques minutes seulement. Suite à ce vol, une partie des fonds ont pu être gelés par différentes bourses dont Binance ou encore Huobi.
Selon un rapport de l’Associated Press, Lazarus et les hackers nord-coréens auraient volés plus de 1,2 milliard de dollars depuis 2017. La moitié de ce montant a été volé durant la seule année 2022.
Source : The Block
Sur le même sujet :
- Breaking : Conic Finance a été hacké pour 3.2 millions de dollars en ETH
- Breaking : Rodeo Finance a été hacké pour 1.50 million de dollars sur Arbitrum
- Plus de 204 millions de dollars perdus à cause des hacks et des escroqueries DeFi au deuxième trimestre
Partager
Antoine Marin
Rédacteur
