Kolejny atak na gorące portfele. Hakerowi udało się ukraść miliony dolarów

24 lipca 2023 10:52

Autor: Patryk Chodyniecki

24 LIPCA 2023 10:52

Redaktor: Filip Dzięciołowski

korea, cyberprzestępczość, Cyberpolicja we współpracy z firmą Crystal Blockchain skutecznie zwalcza oszustwa

Atak hakerski na gorące portfele Alphapo skutkuje kradzieżą ponad 23 milionów dolarów.

Czy to koniec spółki oferującej płatności dla kontrowersyjnych sektorów?

? Alphapo Hot Wallet Hacked ?

Over $31,000,000 stolen, with reports suggesting up to ~$100 million.

Hot wallet was hacked on Ethereum, Tron and BTC. Stolen funds were swapped and distributed among various EOAs.

?: Here are the details of the incident ? pic.twitter.com/bLeCLJvH6G

— De.Fi Antivirus Web3 ?️ (@De_FiSecurity) July 23, 2023

Gorące portfele Alphapo zhakowane

Alphapo to firma, które oferuje usługi płatności dla przedsiębiorstw w ponad 30 kryptowalutach i wspierająca transakcje w 23 różnych walutach fiat, została zhakowana. Dzięki tej spółce wiele firm miało możliwość otrzymywania płatności w kryptowalutach oraz fiatach. Wstępne informacje sugerują, że z gorących portfeli (hot wallets) skradziono kryptowaluty o wartości 23 milionów dolarów.

Wcześnie rano z gorących portfeli Alphapo wyciągnięto środki w ETH, TRON i BTC. Obecnie obserwujemy ruch kapitału o wartości 23 milionów dolarów. Od tamtej pory wyłączono możliwość wypłat kapitału. Skradzione środki z Ethereum zostały wymienione na ETH, a następnie przekazane do Avalanche i Bitcoin

– wskazuje ZachXBT.

Do kogo należały gorące portfele i środki?

Skradzione fundusze prawdopodobnie należały do firm, z którymi Alphapo współpracowało na poziomie korporacyjnym. W niedługim czasie klienci prawdopodobnie odczują skutki zniknięcia kapitału. Do chwili obecnej Alphapo obsługiwało głównie platformy z sektorów rozrywki i hazardu (w tym HypeDrop, Ignition i Bovada).

Kolejne potwierdzenie hiobowych wieści

PeckShield to firma zajmująca się bezpieczeństwem na blockchainie. Ona również potwierdziła raport wskazany przez ZachXBT. Wstępne szacunki wskazują, że skradzione fundusze obejmują 6,074 miliona USDT, 108,000 USDC, 100,2M FTN, 430K TFL, 2,5K ETH i 1,700 DAI. Wszystkie fundusze zostały przekazane do portfela 0x040a. Co ciekawe, spółka Alphapo do chwili obecnej milczy w tej sprawie.

Nikt nie jest bezpieczny

Powyższa historia wywołała falę niepokoju w społeczności kryptowalutowej, budząc obawy o bezpieczeństwo i podatność na ataki w branży. Ataki na DeFi i na hot wallety nie są nowością. Niestety hakerzy w tym wypadku wykazali wysoki poziom zaawansowania kradzieży kapitału, co utrudnia śledzenie skradzionych aktywów.

Warto wspomnieć, że na blockchainie Ethereum skradzione środki zostały przekonwertowane na ETH, a następnie szybko przeniesione do Avalanche i Bitcoin przez proces znany jako mostkowanie (bridging). To ważne, gdyż owa metoda skutecznie zaciera ślad, utrudniając śledczym odzyskanie funduszy i identyfikację sprawców. Obecnie Alphapo stoi przed poważnym wyzwaniem odzyskania reputacji i zaufania wśród swoich użytkowników, gdyż nie dość, że nie odniosło się do sytuacji, to jeszcze nie zapowiedziało metod, które mogłyby ją naprawić, bądź zabezpieczyć kapitał przyszłych klientów.