Alphapo, una plataforma de criptopagos, experimentó una brecha en sus billeteras activas que involucraba a Ethereum, TRON y Bitcoin, lo que resultó en una pérdida de al menos $31 millones. Dada la incertidumbre sobre la cantidad exacta de Bitcoins robados, la suma total drenada de la plataforma podría ser aún mayor.
El mismo día del hackeo, DeDotFi acudió a Twitter y compartió detalles cruciales que sugerían que la brecha de seguridad fue el resultado de una fuga de claves privadas.
DeDotFi ha confirmado que se robaron más de $ 31 millones en el incidente de piratería. Sin embargo, hay más informes que indican que la escala del compromiso puede ser aún más sustancial, con algunas estimaciones que sugieren que se podrían haber comprometido fondos por valor de hasta $ 100 millones.
Además, el experto en cadena ZachXBT ha revelado que los fondos robados se tomaron inicialmente de la red Ethereum. Posteriormente, los piratas informáticos ejecutaron una serie de transacciones que involucraban el intercambio de estos fondos robados por ETH antes de conectarlos a las cadenas de bloques de Avalanche y Bitcoin.
Este complejo rastro de transacciones probablemente fue un intento de los piratas informáticos de ocultar los orígenes de los fondos robados y cubrir sus huellas.
Detalles de Alphapo Hack
La firma de seguridad blockchain PeckShield presentó un análisis que reveló que los fondos robados consistían en una variedad de criptomonedas, incluidas USDT, USDC, FTN, TFL, TRX, ETH y DAI. Los piratas informáticos emplearon una serie de intercambios y puentes para transferir estos activos a través de múltiples billeteras.
Los fondos robados comprenden 6.074 millones de USDT, 108.000 USDC, 100,2 millones de FTN, 430.000 TFL, 2.500 ETH y 1.700 DAI. Los piratas informáticos drenaron completamente estos activos a la dirección 0x040a, consolidando las criptomonedas robadas en una sola ubicación.
El hacker ejecutó una serie de transacciones, intercambiando las monedas estables por 5.730 ETH antes de unirlas a BTC utilizando Avalanche Bridge. Además, drenaron aproximadamente 12 millones de USDT y 5,2 millones de TRX a la dirección de billetera TKSitn, y luego transfirieron los fondos a TDoNAZHa7.
Los expertos en seguridad de la cadena de bloques de SlowMist también han realizado un interesante análisis del flujo de fondos, indicando que el modus operandi del atacante se parece a exploits anteriores vinculados al grupo norcoreano de ciberdelincuencia, Lazarus.
El cliente destacado de Alphapo, HypeDrop, detiene las transacciones criptográficas
Alphapo sirve como procesador de pagos para varias plataformas de criptojuegos, como HypeDrop, Ignition y Bovada. Como resultado del incidente, HypeDrop ha tomado la medida de precaución de suspender los depósitos y retiros de ciertas criptomonedas.
La plataforma de caja misteriosa ha declarado en Twitter que actualmente enfrenta desafíos con el procesamiento de depósitos y retiros debido al ataque. Según el equipo de HypeDrop, una vez que el procesador de pagos reanude sus operaciones, los depósitos pendientes se acreditarán en las cuentas de los usuarios.
Sin embargo, cualquier retiro pendiente se cancelará y los usuarios deberán enviar nuevas solicitudes para su procesamiento. Esta medida se tomó en respuesta al ataque para garantizar la seguridad e integridad de las transacciones de los usuarios en la plataforma.
La capitalización total del criptomercado fue de 1,14 billones de dólares en el gráfico de un día | Fuente: TradingView
Imagen destacada de UnSplash, gráfico de TradingView.com
