Alphapo 支付提供商遭到黑客攻击，损失估计超过 6000 万美元 — ZachXBT

根据链上侦探 ZachXBT 7 月 25 日的报告，7 月 23 日发生的 Alphapo 支付提供商黑客攻击事件估计已造成超过 6000 万美元的损失。 此前报道称损失约为 3100 万美元。

黑客更新：已找到因这次黑客攻击而在 TRON 和 BTC 上额外被盗的 3700 万美元。

现在被盗总金额达到 6000 万美元。

这次黑客攻击似乎是由拉扎勒斯完成的，因为他们在链上创建了一个非常独特的指纹。 pic.twitter.com/ACGSXiDwW3

— ZachXBT (@zachxbt) 2023 年 7 月 25 日

Alphapo 是一家集中式加密货币支付提供商，为电子商务订阅服务、游戏网站和其他在线业务提供服务。 它以神秘盒子平台 HypeDrop 以及赌博网站 Bovada 和 Ignition 的提供商而闻名。 7 月 23 日，安全专家开始报告称，该网站的热钱包似乎已被耗尽至少 2100 万美元，一些消息来源称损失超过 3100 万美元。

当时，Alphapo 没有对所谓的黑客攻击发表评论，但它确实告诉 Cointelegraph，新地址的存款和提款正在恢复。 该团队表示，存入旧地址的资金将得到“额外验证”。 HypeDrop 证实，其支付提供商“遇到问题”，导致提款延迟，但一旦问题解决，提款将恢复。

有关的： Curve 综合矿池平台 Conic Finance 被黑客盗取 320 万美元的 ETH

两家公司都没有证实这些问题是由黑客造成的，但安全研究人员认为，已知热钱包的大量资金流出，加上提款停滞，意味着资金可能已被攻击者转移。

ZachXBT 的新报告指出，Tron 和比特币网络上的旧地址据称另有 3700 万美元被流失，损失总额超过 6000 万美元。 链上侦探援引 Dune Analytics 的数据认为，Lazarus 组织可能是这次攻击的幕后黑手：

“这次黑客攻击似乎是由拉扎勒斯完成的，因为他们在链上创建了一个非常独特的指纹。”

Lazarus 组织是一个网络犯罪组织，由 Novetta 领导的安全研究人员联盟于 2014 年首次发现。据信该组织与朝鲜政府有联系。

Alphapo 并不是唯一一家在 7 月份遭受神秘巨额提款的中心化加密货币提供商。 7 月 7 日，跨链桥接协议 Multichain 遭受了超过 1 亿美元的不明原因提款。 7 月 14 日，Multichain 团队宣布，在透露这些提款是由攻击者通过云存储服务访问该协议的私钥造成的后，将停止运营。