هک ۶۰ میلیون دلاری توسط هکرهای کره شمالی / ماجرا چیست؟

در ابتدا، خسارت‌های گزارش‌شده حدود ۳۱ میلیون دلار بود، اما بررسی‌های بیشتر توسط کاراگاه زنجیره‌ای، ZachXBT نشان می‌دهد که دامنه زیان این هک نگران‌کننده‌تر است. در این حمله، هکرها کیف پول‌های داغ (Hot Wallets) متصل به اینترنت را هدف قرار داده و از آسیب‌پذیری‌های موجود در فضای رمزارزها سوءاستفاده کرده‌اند.

این نقض نه تنها آلفاپو را تحت تأثیر قرار داده، بلکه زیان‌های قابل توجهی را برای درگاه پرداخت کوینزپد (Coinspaid) نیز ایجاد کرده است. اخیراً ۳۷ میلیون دلار از دارایی‌های سرقت‌شده از شبکه‌های ترون و بیت ‌کوین فاش شد که نشان می‌دهد کار این هکرها هنوز به پایان نرسیده است.

هایپ دراپ (HypeDrop)، یک پلتفرم آسیب‌دیده که تراکنش‌ها را برای پلتفرم‌های مختلف آنلاین تسهیل می‌کرد، به دلیل تأثیر هک بر عملیات آلفاپو، مشکلات مربوط به پرداخت‌ها را برای کاربرانش تأیید کرد. برداشت‌ها در هایپ دراپ به تعویق افتاده، اما این پلتفرم به کاربران خود اطمینان داده که پس از رفع مشکل، برداشت‌ها انجام می‌شود.

هک مذکور، حاکی از دخالت احتمالی گروه بدنام لازاروس (Lazarus) است – یک گروه کلاهبردار سایبری که به حملات پیچیده و با انگیزه مالی معروف است. این گروه سابقه حملات سایبری پرمخاطب، از جمله هک ۵۴۰ میلیون دلاری رونین بریج در آوریل ۲۰۲۲ را دارد که آنها را به عنوان یک تهدید بزرگ در حوزه دیجیتال معرفی کرد. هک مداوم و مقیاس وسیع آنها، نگرانی‌هایی را در مورد اقدامات امنیتی در فضای ارزهای دیجیتال، به ویژه برای ارائه‌دهندگان پرداخت متمرکز مانند آلفاپو ایجاد کرده است.