Alphapo, een bedrijf dat cryptocurrency betalingen faciliteert, is het slachtoffer geworden van een hack waardoor miljoenen dollars uit hun digitale portemonnee zijn gestolen. De gerapporteerde schade staat momenteel op 31 miljoen dollar, maar experts schatten dat het werkelijke verlies meer dan 100 miljoen dollar kan bedragen.Alphapo leverde diensten aan prominente online gokplatforms zoals HypeDrop, Bovada en Ignition, die allemaal met cryptocurrencies werken. Als reactie op de hack heeft HypeDrop de geldopnames tijdelijk opgeschort.
De aanvallers richtten zich op Alphapo.eth, de gecompromitteerde portemonnee, en zetten de gestolen tokens om in Ethereum (ETH). Vervolgens maakten ze het geld over naar hun eigen portemonnees, via avalanche (AVAX) en bitcoin (BTC). Dit complexe proces werd waarschijnlijk gebruikt om de traceerbaarheid van de gestolen crypto te verdoezelen.
De gerapporteerde hoeveelheid gestolen crypto bedraagt momenteel $31 miljoen, bestaande uit verschillende tokens waaronder USDT, USDC, FTN, TFL, TRX, ETH en DAI. De schade wordt echter veel hoger geschat, met alleen al het verlies van 100 miljoen fasttoken (FTN) tokens van ongeveer $91 miljoen.
Vermoeden is dat opnieuw de Lazarus Group toe heeft geslagen
De werkwijze van de hack, met een reeks ingewikkelde transacties, switches en tussenliggende wallets, is kenmerkend voor de Lazarus Groep. Deze groep, die vermoedelijk gelieerd is aan de Noord-Koreaanse overheid, houdt zich bezig met illegale praktijken om cryptocurrencies te verwerven.
De Lazarus Group is verantwoordelijk voor talloze grootschalige cryptohacks en heeft de afgelopen jaren meer dan $ 2 miljard vergaard met hun illegale activiteiten. De gestolen tokens worden vaak gebruikt om Noord-Koreaanse wapenprogramma’s te financieren.
Dit laatste incident volgt op de Atomic Wallet hack, waarbij de Lazarus Group ook meer dan $100 miljoen aan cryptomunten stal. Daarnaast werden ze geïdentificeerd als de daders achter de Harmony Horizon hack, een ander lek ter waarde van $100 miljoen.