区块链分析师 ZachXBT 最近的一份报告显示,7 月 23 日加密货币支付提供商 Alphapo 遭遇黑客攻击,损失超过 6000 万美元,远超之前估计的 3100 万美元。Alphapo 是一家为 HypeDrop 盲盒平台、Bovada 和 Ignition 等赌博网站提供服务的中心化加密货币支付服务提供商。安全专家最初观察到该平台的热钱包被盗取至少 2100 万美元,一些消息来源称损失可能超过 3100 万美元。
虽然 Alphapo 当时并未对黑客攻击做出回应,但它表示已经恢复了向新地址的存款和取款服务,而旧地址的存款则需要额外的验证。HypeDrop 也承认其支付提供商遇到问题,影响了提款功能,但将很快恢复正常运营。尽管两家公司都没有确认问题是由黑客引起的,但安全研究人员注意到已知热钱包中资金的大量流出以及提款暂停,这表明可能有攻击者参与。
ZachXBT 的新报告称,在 Tron 和比特币网络上的旧地址损失额外 3700 万美元,使总损失超过 6000 万美元。这次攻击引发了对 Lazarus 组织参与的怀疑,区块链分析师基于 Dune Analytics 数据推测,这次黑客攻击具有该组织的独特特征。Lazarus 组织是一家与朝鲜政府有联系的网络犯罪组织,最早在 2014 年由 Novetta 牵头的安全研究团队发现。
Alphapo 的事件并非孤立案例,另一家中心化加密货币提供商 Multichain 也在 7 月 7 日遭遇了超过 1 亿美元的大规模未知提款。随后,Multichain 于 7 月 14 日宣布停止运营,并将提款归因于攻击者通过云存储服务访问了协议的私钥。这些针对加密货币服务提供商的高调攻击突显了该行业面临的持续安全挑战,以及保护用户资产的必要性。
