O $60M Alphapo Heist: O Que Correu Mal e Por Que o Grupo Lazarus É o Principal Suspeito

Alfa acabou de ser absolutamente rekt. Um processador de pagamentos que lida com milhões para HypeDrop, Bovada e outras plataformas foi drenado de $60 milhões no que os pesquisadores de segurança estão chamando de uma operação do Grupo Lazarus.

Aqui está a linha do tempo que importa:

23 de julho - As carteiras quentes começaram a perder fundos. Relatórios iniciais estimaram as perdas em 21-31 milhões de dólares. ZachXBT, o detetive on-chain em quem todos confiam, continuou investigando e encontrou um adicional de $37 milhões em saídas. Dano total? $60 milhões e aumentando.

As Bandeiras Vermelhas:

• Car wallets completamente esvaziadas em vários endereços
• A plataforma ficou em silêncio enquanto a HypeDrop relatou atrasos nos levantamentos
• Alphapo de repente mudou para novos endereços de depósito/saque (movimento de contenção clássico)
• Os fundos do endereço antigo agora “exigem verificação adicional” (tradução: eles estão tentando descobrir o que aconteceu)

Por que todos apontam para Lazarus:

O Lazarus Group não é um grupo de cibercriminosos comum. Eles são o coletivo de hackers apoiado pela Coreia do Norte responsável pelo ataque à Sony Pictures e por inúmeros roubos de criptomoedas. A análise de ZachXBT encontrou que as assinaturas dos ataques correspondem perfeitamente às suas operações anteriores - os padrões de movimentação das carteiras, as táticas de segurança operacional, até mesmo o timing.

Isso não é mais especulação. As evidências estão lá.

A Visão Geral:

Julho foi absolutamente brutal para a infraestrutura de criptomoedas centralizada. A Multichain perdeu mais de 100 milhões de dólares no mesmo mês devido a chaves privadas comprometidas armazenadas em um serviço de nuvem. Isso não é coincidência - é um padrão.

Os processadores de pagamento centralizados e as pontes estão a tornar-se o novo alvo. Eles têm:

• Massivos pools de liquidez
• Menos olhos do que as principais plataformas
• Muitas vezes, a segurança é mais fraca do que você esperaria

O Que Isso Significa:

Se você tem fundos em qualquer plataforma de pagamento cripto centralizada, isso deve te apavorar. Um servidor comprometido, uma credencial vazada, um ataque de engenharia social - e seus depósitos desaparecem. A Alphapo achava que estava segura. Não estava.

A indústria cripto precisa aceitar isto: a infraestrutura centralizada é uma responsabilidade. Até que todos os processadores de pagamento implementem segurança de grau militar (armazenamento de chaves isoladas, multi-sig em tudo, testes de penetração regulares), esses ataques continuarão a acontecer.

Espere operações imitadoras. Lazarus acaba de provar que o plano funciona.