Le $60M Alphapo Heist : Ce qui a mal tourné et pourquoi le groupe Lazarus est le principal suspect

Alphapo vient d'être absolument rekt. Un processeur de paiement gérant des millions pour HypeDrop, Bovada et d'autres plateformes a été vidé de $60 million dans ce que les chercheurs en sécurité appellent une opération du groupe Lazarus.

Voici la chronologie qui compte :

23 juillet - Les portefeuilles chauds ont commencé à saigner des fonds. Les premiers rapports évaluaient les pertes entre 21 et 31 millions de dollars. ZachXBT, le détective on-chain en qui tout le monde a confiance, a continué à fouiller et a trouvé un montant supplémentaire de $37 millions en sorties. Montant total des dégâts ? $60 millions et en augmentation.

Les drapeaux rouges :

• Les portefeuilles chauds complètement vidés sur plusieurs adresses
• La plateforme est restée silencieuse alors que HypeDrop signalait des retards de retrait
• Alphapo a soudainement déplacé vers de nouvelles adresses de dépôt/retrait (mouvement de containment classique)
• Les fonds de l'ancienne adresse nécessitent maintenant une “vérification supplémentaire” ( traduction : ils essaient de comprendre ce qui s'est passé )

Pourquoi tout le monde pointe du doigt Lazarus :

Le groupe Lazarus n'est pas un groupe de cybercriminels comme les autres. Ils sont le collectif de hackers soutenu par la Corée du Nord, responsable du piratage de Sony Pictures et de nombreux vols de crypto-monnaies. L'analyse de ZachXBT a révélé que les signatures d'attaque correspondent parfaitement à leurs opérations précédentes : les schémas de mouvement des portefeuilles, les tactiques de sécurité opérationnelle, même le timing.

Ce n'est plus de la spéculation. Les expertises sont là.

La Grande Image :

Juillet a été absolument brutal pour l'infrastructure crypto centralisée. Multichain a perdu plus de 100 millions de dollars le même mois à cause de clés privées compromises stockées dans un service cloud. Ce n'est pas une coïncidence - c'est un schéma.

Les processeurs de paiement centralisés et les passerelles deviennent la nouvelle cible. Ils ont :

• Massifs pools de liquidité
• Moins d'yeux que les grandes bourses
• Souvent une sécurité plus faible que ce à quoi vous vous attendriez

Ce que cela signifie :

Si vous avez des fonds sur une plateforme de paiement crypto centralisée, cela devrait vous terrifier. Un serveur compromis, une crédentiale divulguée, une attaque d'ingénierie sociale - et vos dépôts disparaissent. Alphapo pensait qu'ils étaient sécurisés. Ils ne l'étaient pas.

L’industrie de la cryptographie doit l’accepter : l’infrastructure centralisée est un handicap. Jusqu’à ce que chaque processeur de paiement mette en œuvre une sécurité de niveau militaire (stockage de clés isolées, multi-sig tout, pénétration régulière testing), ces attaques continueront à se produire.

Attendez-vous à des opérations de copie. Lazarus vient de prouver que le manuel fonctionne.