提供加密貨幣賭博平台支付、結算的平台 Alphapo 在 23 日遭遇駭客攻擊,鏈上分析師 ZachXBT 今日發布被駭事故更新表示,Alphapo 的被盜總金額已增加至 6000 萬美元,且可能是北韓駭客組織「拉撒路」(Lazarus)發動此次攻擊。
(前情提要:鏈上賭金被劫?結算平台Alphapo傳遭駭3100萬鎂!澄清:存提款恢復中)
(背景補充:WSJ:30多億鎂加密貨幣「變成核武基金」,北韓數千名駭客禍害全球)
為眾多賭博平台提供結算、支付的加密貨幣公司 Alphapo 在 23 日遭遇駭客攻擊,鏈上分析師 ZachXBT 最初估算,共有至少 3,100 萬美元的加密貨幣從以太坊上的熱錢包被盜,涉及以太幣(ETH)、波場(TRX)、比特幣(BTC)等資產。
這些資金首先在以太坊網路上被盜,然後被兌換成 ETH,再進行跨鏈轉移到 Avalanche 和比特幣鏈上。 DeDotFi 安全團隊表示,此次駭客攻擊可能是由於私鑰洩漏所導致的。
而 ZachXBT 今日發布被駭事故更新表示,已找到因這次駭客攻擊事件、在波場和比特幣上額外被盜的 3700 萬美元資產,這意味著 Alphapo 的被盜總金額已增加至 6000 萬美元。
值得注意的是,ZachXBT 指出,此次駭客攻擊似乎是由北韓駭客組織「拉撒路」(Lazarus)所實施,因為其在鏈上創建了一個非常獨特的特徵。
延伸閱讀:北韓駭客「拉撒路」疑又出手!可能是 Horizon 跨鏈橋 1 億鎂竊案攻擊者
北韓駭客攻擊猖獗
北韓駭客北韓駭客近年來已成為加密貨幣駭客攻擊事件的主要攻擊者,且駭客手段越來越難以被防範,據 Chainalysis 此前統計,北韓駭客已通過竊盜加密貨幣,獲得超過 30 億美元的收入,這些資金的 50% 被用來資助北韓的核武與彈道飛彈計畫。
北韓駭客在去年就透過社交工程攻擊,完成加密貨幣史上最大竊盜案,駭客假冒招聘人員,通過 LinkedIn 與鏈遊 Axie Infinity 母公司 Sky Mavis 的一名工程師接觸,並給工程師一份內含惡意程式碼的假招聘文件,最終導致工程師電腦被駭、 Sky Mavis 超過 6 億美元資金被盜。
華爾街日報此前報導,北韓已打造一個規模達數千人的 IT 工作團隊,專門在世界各地幫北韓政府從事犯罪活動,他們會假冒成加拿大 IT 工作者、政府官員、日本區塊鏈開發者,進行視訊面試以獲得工作,或者像 Sky Mavis 竊盜案一樣,反過來偽裝成僱主來詐騙。
延伸閱讀:WSJ:30多億鎂加密貨幣「變成核武基金」,北韓數千名駭客禍害全球
