$60M Альфапо Хаос: Что пошло не так и почему группа Лазаря является главным подозреваемым

Альфапо только что был абсолютно разорён. Платежный процессор, обрабатывающий миллионы для HypeDrop, Bovada и других платформ, был опустошён на $60 million в том, что исследователи по безопасности называют операцией группы Лазаря.

Вот актуальная временная шкала:

23 июля - Горячие кошельки начали терять средства. Первоначальные отчеты оценивали убытки в 21-31 миллион долларов. ZachXBT, тот самый блокчейн-детектив, которому все доверяют, продолжал копать и обнаружил дополнительные $37 миллионов в выводах. Общий ущерб? $60 миллион и продолжает расти.

Красные флаги:

• Горячие кошельки полностью опустошены на нескольких адресах
• Платформа замолчала, в то время как HypeDrop сообщал о задержках вывода средств
• Альфапо внезапно переместил новые адреса для депозитов/выводов (классический ход сдерживания)
• Средства на старом адресе теперь “требуют дополнительной проверки” (перевод: они пытаются выяснить, что произошло)

Почему все указывают на Лазаря:

Группа Лазаря не является обычными киберпреступниками. Они - хакерский коллектив, поддерживаемый Северной Кореей, ответственный за взлом Sony Pictures и бесчисленные кражи криптовалюты. Анализ ZachXBT показал, что подписи атак идеально совпадают с их предыдущими операциями - паттерны перемещения кошельков, тактики операционной безопасности, даже время.

Это больше не спекуляции. Улики налицо.

Большая картина:

Июль был абсолютно жестоким для централизованной криптоинфраструктуры. Multichain потерял более 100 миллионов долларов в том же месяце из-за компрометированных приватных ключей, хранящихся в облачном сервисе. Это не совпадение - это закономерность.

Централизованные платежные процессоры и мосты становятся новой целью. У них есть:

• Огромные ликвидные пулы
• Меньше глаз, чем у крупных бирж
• Часто безопасность слабее, чем вы ожидаете

Что это означает:

Если у вас есть средства на любой централизованной крипто-платформе для платежей, это должно вас напугать. Один скомпрометированный сервер, одна утечка учетных данных, одна атака социальной инженерии - и ваши депозиты исчезают. Альфа думала, что они в безопасности. Это не так.

Криптоиндустрия должна принять это: централизованная инфраструктура является обузой. Пока каждый платежный процессор не внедрит безопасность военного уровня, (изолированное хранение ключей, многофакторную подпись на все, регулярное тестирование на проникновение), эти атаки будут продолжать происходить.

Ожидайте операции-подражания. Lazarus только что доказал, что этот план работает.