區塊鏈分析師 ZachXBT 最近的一份報告顯示,7 月 23 日加密貨幣支付提供商 Alphapo 遭遇黑客攻擊,損失超過 6000 萬美元,遠超之前估計的 3100 萬美元。Alphapo 是一家為 HypeDrop 盲盒平台、Bovada 和 Ignition 等賭博網站提供服務的中心化加密貨幣支付服務提供商。安全專家最初觀察到該平台的熱錢包被盜取至少 2100 萬美元,一些消息來源稱損失可能超過 3100 萬美元。
雖然 Alphapo 當時並未對黑客攻擊做出回應,但它表示已經恢復了向新地址的存款和取款服務,而舊地址的存款則需要額外的驗證。HypeDrop 也承認其支付提供商遇到問題,影響了提款功能,但將很快恢復正常運營。儘管兩家公司都沒有確認問題是由黑客引起的,但安全研究人員注意到已知熱錢包中資金的大量流出以及提款暫停,這表明可能有攻擊者參與。
ZachXBT 的新報告稱,在 Tron 和比特幣網絡上的舊地址損失額外 3700 萬美元,使總損失超過 6000 萬美元。這次攻擊引發了對 Lazarus 組織參與的懷疑,區塊鏈分析師基於 Dune Analytics 數據推測,這次黑客攻擊具有該組織的獨特特徵。Lazarus 組織是一家與朝鮮政府有聯繫的網絡犯罪組織,最早在 2014 年由 Novetta 牽頭的安全研究團隊發現。
Alphapo 的事件並非孤立案例,另一家中心化加密貨幣提供商 Multichain 也在 7 月 7 日遭遇了超過 1 億美元的大規模未知提款。隨後,Multichain 於 7 月 14 日宣布停止運營,並將提款歸因於攻擊者通過雲存儲服務訪問了協議的私鑰。這些針對加密貨幣服務提供商的高調攻擊突顯了該行業面臨的持續安全挑戰,以及保護用戶資產的必要性。
