Un grupo de hackers ha robado más de 23 millones de dólares en criptomonedas de las hot wallets que pertenecen al proveedor de servicios de criptopagos Alphapo.
El detective on-chain ZachXBT identificó por primera vez el hack, afirmando que afectó a las hot wallets Ethereum, Bitcoin y TRON de Alphapo. El pirata informático intercambió los fondos robados en Ethereum por ETH y los conectó con Avalanche y Bitcoin.
¿Cómo sucedió el hack de Alphapo?
La firma de seguridad blockchain PeckShield corroboró el informe de ZachXBT y señaló que los fondos robados incluyen 6,074 millones de USDT, 108,000 USDC, 100,2 millones FTN, 430,000 TFL, 2,500 ETH y 1,700 DAI. Todos los fondos se drenaron a 0x040a.
El hacker intercambió las stablecoins por 5,73 ETH antes de conectarlas a BTC a través del bridge Avalanche. También drenaron alrededor de 12 millones de USDT y 5,2 millones de TRX a TKSitn antes de transferir los fondos a TDoNAZHa7.
Alphapo es el procesador de pagos de varias plataformas de criptojuegos, incluidas HypeDrop, Ignition y Bovada. El hack podría tener impactos significativos, dados los varios sitios de apuestas con criptomonedas de alto perfil que utilizan su servicio.
El incidente ha llevado a HypeDrop a suspender los depósitos y retiros de algunas criptomonedas. Cuando un usuario preguntó a HypeDrop sobre sus problemas de depósito y retiro, la empresa atribuyó la situación a un proveedor de servicios externo no identificado.
Agregó que el proveedor estaba teniendo problemas con los retiros de BTC, ETH y TRX y los depósitos de TRX y ETH. Sin embargo, afirmó que los fondos de los usuarios estaban seguros:
“Estamos monitoreando activamente la situación con ellos y les proporcionaremos una actualización cuando haya más información disponible”.
Alphapo aún no había respondido a la solicitud de comentarios de BeInCrypto en el momento de escribir este artículo.
Más de 100 millones de dólares robados en julio
El incidente se suma al creciente número de exploits y hacks de Web3 a lo largo del mes de julio. Los datos de DeFiLlama muestran que los piratas informáticos ya han robado más de 100 millones de dólares en varios protocolos blockchain.
El exploit más importante fue el robo de 126 millones de dólares del protocolo cross-chain, Multichain. Si bien las circunstancias de la vulnerabilidad siguen siendo sospechosas, los expertos creen que se trata de un rug pull o un compromiso de las claves del administrador.
Los emisores de stablecoins, Tether y Circle, pudieron congelar alrededor de 67 millones de dólares en fondos del exploit. Pero el equipo de Multichain ha cesado sus operaciones, citando la falta de fondos operativos y fuentes alternativas de información.
Otros protocolos explotados este mes incluyen AnubisDAO, Conic Finance, Rodeo Finance, ArcadiaFi, etc.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
