The $60M Alphapo Heist: Apa yang Salah dan Mengapa Grup Lazarus Adalah Tersangka Utama

Alphapo baru saja benar-benar hancur. Sebuah pemroses pembayaran yang menangani jutaan untuk HypeDrop, Bovada, dan platform lainnya telah dikuras sebesar $60 juta dalam apa yang disebut oleh para peneliti keamanan sebagai operasi Grup Lazarus.

Inilah garis waktu yang penting:

23 Juli - Dompet panas mulai mengalami kebocoran dana. Laporan awal memperkirakan kerugian sebesar $21-31 juta. ZachXBT, detektif on-chain yang dipercaya semua orang, terus menggali dan menemukan tambahan $37 juta dalam aliran keluar. Total kerugian? $60 juta dan terus meningkat.

Bendera Merah:

• Dompet panas sepenuhnya dikuras di berbagai alamat
• Platform menjadi sepi sementara HypeDrop melaporkan keterlambatan penarikan
• Alphapo tiba-tiba pindah ke alamat deposit/penarikan baru ( langkah pengendalian klasik )
• Dana alamat lama sekarang “memerlukan verifikasi tambahan” (terjemahan: mereka sedang mencoba mencari tahu apa yang terjadi)

Mengapa Semua Orang Menunjuk ke Lazarus:

Grup Lazarus bukanlah sekadar penjahat siber biasa. Mereka adalah kolektif peretas yang didukung oleh Korea Utara yang bertanggung jawab atas peretasan Sony Pictures dan banyak pencurian crypto. Analisis ZachXBT menemukan bahwa tanda tangan serangan cocok dengan operasi mereka sebelumnya secara sempurna - pola pergerakan dompet, taktik keamanan operasional, bahkan waktu.

Ini bukan spekulasi lagi. Forensiknya ada di sana.

Gambaran Besar:

Juli benar-benar brutal bagi infrastruktur crypto terpusat. Multichain kehilangan lebih dari $100M pada bulan yang sama akibat kunci privat yang dikompromikan yang disimpan di layanan cloud. Itu bukan kebetulan - itu adalah pola.

Proses pembayaran terpusat dan jembatan menjadi target baru. Mereka memiliki:

• Kolam likuiditas besar
• Lebih sedikit perhatian dibandingkan bursa utama
• Seringkali keamanan yang lebih lemah daripada yang Anda harapkan

Apa Artinya Ini:

Jika Anda memiliki dana di platform pembayaran crypto terpusat mana pun, ini seharusnya membuat Anda ketakutan. Satu server yang dikompromikan, satu kredensial yang bocor, satu serangan rekayasa sosial - dan setoran Anda lenyap. Alphapo mengira mereka aman. Mereka tidak.

Industri kripto perlu menerima ini: infrastruktur terpusat adalah liabilitas. Hingga setiap pemroses pembayaran menerapkan keamanan tingkat militer ( penyimpanan kunci yang terputus, multi-sig untuk segalanya, pengujian penetrasi reguler ), serangan ini akan terus terjadi.

Harapkan operasi tiruan. Lazarus baru saja membuktikan bahwa buku pedoman ini berhasil.