Atak hakerski na gorące portfele Alphapo skutkuje kradzieżą ponad 23 milionów dolarów.
Czy to koniec spółki oferującej płatności dla kontrowersyjnych sektorów?
//twitter.com/DeDotFiSecurity/status/1683007492844929025?s=20
Gorące portfele Alphapo zhakowane
Alphapo to firma, które oferuje usługi płatności dla przedsiębiorstw w ponad 30 kryptowalutach i wspierająca transakcje w 23 różnych walutach fiat, została zhakowana. Dzięki tej spółce wiele firm miało możliwość otrzymywania płatności w kryptowalutach oraz fiatach. Wstępne informacje sugerują, że z gorących portfeli (hot wallets) skradziono kryptowaluty o wartości 23 milionów dolarów.
Wcześnie rano z gorących portfeli Alphapo wyciągnięto środki w ETH, TRON i BTC. Obecnie obserwujemy ruch kapitału o wartości 23 milionów dolarów. Od tamtej pory wyłączono możliwość wypłat kapitału. Skradzione środki z Ethereum zostały wymienione na ETH, a następnie przekazane do Avalanche i Bitcoin
- wskazuje ZachXBT.
Do kogo należały gorące portfele i środki?
Skradzione fundusze prawdopodobnie należały do firm, z którymi Alphapo współpracowało na poziomie korporacyjnym. W niedługim czasie klienci prawdopodobnie odczują skutki zniknięcia kapitału. Do chwili obecnej Alphapo obsługiwało głównie platformy z sektorów rozrywki i hazardu (w tym HypeDrop, Ignition i Bovada).
Kolejne potwierdzenie hiobowych wieści
PeckShield to firma zajmująca się bezpieczeństwem na blockchainie. Ona również potwierdziła raport wskazany przez ZachXBT. Wstępne szacunki wskazują, że skradzione fundusze obejmują 6,074 miliona USDT, 108,000 USDC, 100,2M FTN, 430K TFL, 2,5K ETH i 1,700 DAI. Wszystkie fundusze zostały przekazane do portfela 0x040a. Co ciekawe, spółka Alphapo do chwili obecnej milczy w tej sprawie.
Nikt nie jest bezpieczny
Powyższa historia wywołała falę niepokoju w społeczności kryptowalutowej, budząc obawy o bezpieczeństwo i podatność na ataki w branży. Ataki na DeFi i na hot wallety nie są nowością. Niestety hakerzy w tym wypadku wykazali wysoki poziom zaawansowania kradzieży kapitału, co utrudnia śledzenie skradzionych aktywów.
Warto wspomnieć, że na blockchainie Ethereum skradzione środki zostały przekonwertowane na ETH, a następnie szybko przeniesione do Avalanche i Bitcoin przez proces znany jako mostkowanie (bridging). To ważne, gdyż owa metoda skutecznie zaciera ślad, utrudniając śledczym odzyskanie funduszy i identyfikację sprawców. Obecnie Alphapo stoi przed poważnym wyzwaniem odzyskania reputacji i zaufania wśród swoich użytkowników, gdyż nie dość, że nie odniosło się do sytuacji, to jeszcze nie zapowiedziało metod, które mogłyby ją naprawić, bądź zabezpieczyć kapitał przyszłych klientów.
Komentarze