Der Exploit wurde enthüllt
Laut ZachXBT, einem Ermittler für Kryptowährungen, begann der Hack am 22. Juli, als mehrere mit Alphapo verbundene Hot Wallets geleert wurden. Den Angreifern gelang es, Ethereum (ETH), Bitcoin (BTC) und Tron (TRX) im Wert von unglaublichen 23 Millionen US-Dollar zu stehlen. Der erste Verstoß umfasste den Diebstahl von USDT-Tokens im Wert von 6 Millionen US-Dollar, USDC im Wert von 108.000 US-Dollar, 2.500 ETH und verschiedenen anderen Token. Die gestohlenen Vermögenswerte wurden über das Avalanche-Netzwerk schnell in eine Mischung aus Stablecoins und Bitcoin umgewandelt.
Anhaltende Sicherheitslücke
Leider wurde Alphapo erst kürzlich Opfer eines zweiten Angriffs. On-Chain-Analysetools deckten weitere gestohlene Bitcoin und Tron im Wert von 37 Millionen US-Dollar auf. Infolgedessen belaufen sich die Gesamtverluste für Alphapo mittlerweile auf unglaubliche 60 Millionen US-Dollar. Obwohl wichtige Details zu den Exploits unklar bleiben, stellte ZachXBT fest, dass die Lazarus-Gruppe normalerweise „einen sehr deutlichen Fingerabdruck in der Kette“ hinterlässt. Diese eindeutige Signatur deutet stark darauf hin, dass die nordkoreanische Hackerorganisation erneut hinter dieser Operation steckt. Von ZachXBT ist keine Antwort auf die Bitte von Decrypt um einen Kommentar zu dieser Angelegenheit eingegangen. Seit Jahren hält die Lazarus-Gruppe die Kryptowährungsbranche mit ihrer Hilfe in höchster Alarmbereitschaft Reihe von Raubüberfällen und Cyberangriffen. Insbesondere haben sie sich zuvor bei ihren Bemühungen zur Verbreitung von Malware als Risikokapitalfonds ausgegeben. Laut einem Blockchain-Analyseunternehmen namens Elliptic hat Lazarus bisher über 2 Milliarden US-Dollar gestohlen. Allein in diesem Jahr sollen sie durch einen Angriff auf Atomic Wallet Anfang Juni mehr als 100 Millionen US-Dollar erbeutet haben. Darüber hinaus wurde die Gruppe mit zwei weiteren großen Hacks in Verbindung gebracht. Im Juni 2022 haben sie im Rahmen des Harmony-Bridge-Hacks 100 Millionen US-Dollar angegriffen und gestohlen. Nur einen Monat später gelang ihnen ein weiterer Hack, der als Nomad-Bridge-Hack bekannt ist, und erbeutete atemberaubende 190 Millionen US-Dollar.