The $60M Alphapo Heist: Điều gì đã xảy ra và tại sao nhóm Lazarus là nghi phạm chính

Alphapo vừa bị tấn công hoàn toàn. Một nhà xử lý thanh toán đang xử lý hàng triệu cho HypeDrop, Bovada, và các nền tảng khác đã bị rút của $60 triệu trong những gì các nhà nghiên cứu an ninh gọi là một hoạt động của Nhóm Lazarus.

Đây là mốc thời gian quan trọng:

Ngày 23 tháng 7 - Ví nóng bắt đầu chảy máu quỹ. Các báo cáo ban đầu ước tính thiệt hại từ 21-31 triệu USD. ZachXBT, thám tử trên chuỗi mà mọi người tin tưởng, tiếp tục đào sâu và phát hiện thêm $37 triệu trong các dòng tiền ra. Tổng thiệt hại? $60 triệu và vẫn đang tăng.

Những Cảnh Báo Đỏ:

• Ví nóng bị rút hết hoàn toàn trên nhiều địa chỉ
• Nền tảng đã im lặng trong khi HypeDrop báo cáo về sự chậm trễ trong việc rút tiền
• Alphapo đột ngột chuyển đến các địa chỉ gửi/rút mới (di chuyển chứa cổ điển)
• Quỹ địa chỉ cũ giờ “cần xác minh thêm” (dịch: họ đang cố gắng tìm hiểu chuyện gì đã xảy ra)

Tại sao mọi người đều chỉ vào Lazarus:

Nhóm Lazarus không phải là những tội phạm mạng thông thường. Họ là tập thể hacker được Bắc Triều Tiên hỗ trợ, chịu trách nhiệm về vụ hack Sony Pictures và vô số vụ trộm tiền điện tử. Phân tích của ZachXBT cho thấy các chữ ký tấn công phù hợp hoàn hảo với các hoạt động trước đó của họ - các mẫu di chuyển ví, các chiến thuật an ninh hoạt động, thậm chí là thời gian.

Điều này không còn là suy đoán nữa. Các bằng chứng pháp y đã có.

Bức Tranh Lớn Hơn:

Tháng Bảy thật sự rất khắc nghiệt đối với hạ tầng tiền điện tử tập trung. Multichain đã mất hơn 100 triệu USD trong cùng tháng thông qua các khóa riêng bị xâm phạm được lưu trữ trong một dịch vụ đám mây. Đó không phải là sự trùng hợp - đó là một mô hình.

Các nhà xử lý thanh toán tập trung và cầu nối đang trở thành mục tiêu mới. Họ có:

• Các nguồn thanh khoản khổng lồ
• Ít người xem hơn so với các sàn giao dịch lớn
• Thường có mức độ bảo mật yếu hơn bạn mong đợi

Ý Nghĩa Của Điều Này:

Nếu bạn có tiền trên bất kỳ nền tảng thanh toán tiền điện tử tập trung nào, điều này nên làm bạn hoảng sợ. Một máy chủ bị xâm phạm, một thông tin xác thực bị rò rỉ, một cuộc tấn công kỹ thuật xã hội - và tiền gửi của bạn sẽ biến mất. Alphapo đã nghĩ rằng họ an toàn. Họ đã không.

Ngành công nghiệp tiền điện tử cần chấp nhận điều này: cơ sở hạ tầng tập trung là một gánh nặng. Cho đến khi mọi nhà cung cấp dịch vụ thanh toán triển khai bảo mật cấp quân đội (lưu trữ khóa cách ly, đa chữ ký mọi thứ, và kiểm tra xâm nhập định kỳ), những cuộc tấn công này sẽ tiếp tục xảy ra.

Mong đợi các hoạt động sao chép. Lazarus vừa chứng minh rằng kế hoạch hoạt động.