$60M アルファポハイスト：何が間違っていたのか、そしてラザルスグループが主要な容疑者である理由

アルファポは絶対にやられました。HypeDrop、Bovada、その他のプラットフォームのために何百万もの処理を行っている決済プロセッサーが、セキュリティ研究者がラザルスグループの作戦と呼んでいるもので**$60 百万**を吸い取られました。

重要なタイムラインは次のとおりです:

7月23日 - ホットウォレットが資金を流出し始めました。初期の報告では損失は2100万ドルから3100万ドルとされていました。皆が信頼するオンチェーン探偵ZachXBTがさらに掘り下げ、$37 百万ドルの流出を見つけました。総損害は？$60 百万ドルに達し、増加中です。

レッドフラッグ:

• 複数のアドレスでホットウォレットが完全に消失
• プラットフォームは静まり返り、HypeDropは出金遅延を報告しました
• アルファポが突然、新しい入金/出金アドレス ( クラシックコンテイメントムーブ ) に移動しました。
• 古いアドレスの資金は現在「追加の確認が必要です」(翻訳：彼らは何が起こったのかを解明しようとしています)

なぜ皆がラザルスに注目しているのか:

ラザルスグループは、あなたの平均的なサイバー犯罪者ではありません。彼らは、ソニー・ピクチャーズのハッキングや無数の暗号資産の強盗を引き起こした北朝鮮支援のハッカー集団です。ZachXBTの分析によれば、攻撃の署名は彼らの以前の作戦と完全に一致しており、ウォレットの移動パターン、オペレーショナルセキュリティの戦術、さらにはタイミングに至るまでです。

これはもはや推測ではありません。証拠はそこにあります。

大きな視点:

7月は中央集権型暗号インフラにとって非常に厳しい月でした。マルチチェーンは、クラウドサービスに保存されていた侵害されたプライベートキーを通じて、同じ月に1億ドル以上を失いました。それは偶然ではありません - それはパターンです。

中央集権型の決済処理業者とブリッジが新たな標的になっています。彼らは持っています:

• 大規模な流動性プール
• 大手取引所よりも注目度が低い
• 期待しているよりもセキュリティが弱いことが多い

これが意味すること:

もし、中央集権型の暗号通貨決済プラットフォームに資金を持っているなら、これに恐怖を感じるべきです。1つの侵害されたサーバー、1つの漏洩した認証情報、1つのソーシャルエンジニアリング攻撃 - そしてあなたの預金は消えてしまいます。アルファポは自分たちが安全だと思っていました。しかし、そうではありませんでした。

暗号業界はこれを受け入れる必要があります：中央集権的なインフラは負債です。すべての決済プロセッサが軍用グレードのセキュリティ(エアギャップキーの保管、マルチシグすべて、定期的なペネトレーションテスト)を実施するまで、これらの攻撃は続くでしょう。

コピーキャットの運営が予想されます。ラザルスはプレイブックが機能することを証明しました。