دوشنبه 5 آذر 1403

هک 60 میلیون دلاری توسط هکرهای کره شمالی / ماجرا چیست؟

وب‌گاه گسترش مشاهده در مرجع
هک 60 میلیون دلاری توسط هکرهای کره شمالی / ماجرا چیست؟

آلفاپو (Alphapo)، یک ارائه‌دهنده متمرکز پرداخت‌های حوزه ارزهای دیجیتال که به مشاغل آنلاین مختلف خدمات ارائه می‌دهد، توسط هکرها مورد حمله قرار گرفته که منجر به زیان سرسام‌آور بیش از 60 میلیون دلار شده است.

در ابتدا، خسارت‌های گزارش‌شده حدود 31 میلیون دلار بود، اما بررسی‌های بیشتر توسط کاراگاه زنجیره‌ای، ZachXBT نشان می‌دهد که دامنه زیان این هک نگران‌کننده‌تر است. در این حمله، هکرها کیف پول‌های داغ (Hot Wallets) متصل به اینترنت را هدف قرار داده و از آسیب‌پذیری‌های موجود در فضای رمزارزها سوءاستفاده کرده‌اند.

این نقض نه تنها آلفاپو را تحت تأثیر قرار داده، بلکه زیان‌های قابل توجهی را برای درگاه پرداخت کوینزپد (Coinspaid) نیز ایجاد کرده است. اخیراً 37 میلیون دلار از دارایی‌های سرقت‌شده از شبکه‌های ترون و بیت کوین فاش شد که نشان می‌دهد کار این هکرها هنوز به پایان نرسیده است.

هایپ دراپ (HypeDrop)، یک پلتفرم آسیب‌دیده که تراکنش‌ها را برای پلتفرم‌های مختلف آنلاین تسهیل می‌کرد، به دلیل تأثیر هک بر عملیات آلفاپو، مشکلات مربوط به پرداخت‌ها را برای کاربرانش تأیید کرد. برداشت‌ها در هایپ دراپ به تعویق افتاده، اما این پلتفرم به کاربران خود اطمینان داده که پس از رفع مشکل، برداشت‌ها انجام می‌شود.

هک مذکور، حاکی از دخالت احتمالی گروه بدنام لازاروس (Lazarus) است - یک گروه کلاهبردار سایبری که به حملات پیچیده و با انگیزه مالی معروف است. این گروه سابقه حملات سایبری پرمخاطب، از جمله هک 540 میلیون دلاری رونین بریج در آوریل 2022 را دارد که آنها را به عنوان یک تهدید بزرگ در حوزه دیجیتال معرفی کرد. هک مداوم و مقیاس وسیع آنها، نگرانی‌هایی را در مورد اقدامات امنیتی در فضای ارزهای دیجیتال، به ویژه برای ارائه‌دهندگان پرداخت متمرکز مانند آلفاپو ایجاد کرده است.