Alphapoホットウォレットハッキングで31万ドル盗まれる

仮想通貨決済サービスのホットウォレットがイーサリアム、トロン、ビットコインでハッキングされ、盗まれた資金が複数のアドレスに分散された。

仮想通貨決済ゲートウェイを運営するアルファポは、先週末にホットウォレットから数百万ドル相当の仮想通貨を流出させた。 

チェーン上の探偵 ZachXBT 警告 ユーザーは22月XNUMX日にエクスプロイトを発見し、盗まれた資金がイーサリアムと交換され、その後アバランチとビットコインのブロックチェーンにブリッジされたと指摘した。

Web3 セキュリティ会社 DeDotFi によると、31 万ドル以上が盗まれたことが確認されており、最大 100 億ドル相当の資金が流出した可能性があるとの報告もあります。

🚨 Alphapo ホットウォレットがハッキングされました 🚨

31,000,000万ドル以上が盗まれ、最大で100億ドルに上るとの報告もある。

ホットウォレットはイーサリアム、トロン、BTCでハッキングされました。 盗まれた資金は交換され、さまざまな EOA に分配されました。

🧵: 事件の詳細は次のとおりです 👇 pic.twitter.com/bLeCLJvH6G

— De.Fi 🛡️ Web3 アンチウイルス (@DeDotFiSecurity) ２０２２年７月１１日

「潜在的な原因は秘密鍵の漏洩です。 現時点では、盗まれたBTCの正確な量は未確認のままです。」 書いた Twitter の DeDotFi。

ブロックチェーンセキュリティ会社PeckShieldによる分析では、盗まれた資金はUSDT、USDC、FTN、TFL、TRX、ETH、DAIで構成されており、これらは交換され、複数の異なるウォレットにブリッジされていたことが判明した。 別 分析 SlowMist のブロックチェーン セキュリティ専門家チームからの資金の流れの分析は、攻撃者の行為が北朝鮮のサイバー犯罪グループ Lazarus に関連する以前のエクスプロイトに似ていることを示唆しました。

Alphapo は 30 以上のデジタル通貨の即時支払いを提供しており、特にギャンブル サービスを提供する HypeDrop、Bovada、Ignition などのプラットフォームの支払いゲートウェイとして知られています。

事件の直後、HypeDrop は暗号通貨処理の入出金を停止しました。 引用 日曜日のアップデートで決済プロバイダーの問題が明らかになった。 

HypeDropチームは、決済処理業者が業務を再開した後に保留中の入金は入金されるが、保留中の出金はキャンセルされ、ユーザーはそれらを処理してもらうために新たなリクエストを行う必要があると述べた。

HypeDrop チームは「ご安心ください。たとえこの問題が私たちの制御を超えているとしても、私たちは彼らと積極的にこの問題を解決するために取り組んでいます」と述べています。