Zum Inhalt springen
Gegr. MMXXVIBd. VI · № 273RSS
Blockchain Breaches

Ein Archiv von Sicherheitsvorfällen im Kryptobereich — Hacks, Exploits, Bridge-Ausfälle und Rug Pulls, dokumentiert mit On-Chain-Belegen.

Dossier № 147Kompromittierung privater Schlüssel

AlphaPo Payment Provider Drain

Private-Key-Kompromittierung entzog AlphaPos Hot Wallets auf Tron, Bitcoin und Ethereum 60 Mio. USD. FBI schrieb den Payment-Processor-Bruch Lazarus zu.

Datum
Opfer
AlphaPo
Chain(s)
TronBitcoinEthereum
Status
Mittel entwendet
Zurechnung
Lazarus Group (DPRK)

Am 23. Juli 2023 wurde der zentralisierte Krypto-Zahlungsanbieter AlphaPo — der Zahlungen für Glücksspielseiten, E-Commerce-Abos und andere Online-Geschäfte abwickelte — um etwa 60 Millionen US-Dollar über seine Hot Wallets auf Tron, Bitcoin und Ethereum erleichtert. Das FBI schrieb den Angriff später Nordkoreas Lazarus Group zu, basierend auf der Wäschestrecke und dem On-Chain-Muster.

Was geschah

AlphaPo betrieb die Back-End-Krypto-Rails für mehrere große Online-Geschäfte und hielt nennenswerte Guthaben in Hot Wallets, um Kundeneinlagen und Händlerauszahlungen zu bedienen. Die Kompromittierung war eine lehrbuchmäßige Private-Key-Extraktion aus AlphaPos Signing-Infrastruktur — der genaue Vektor wurde nie öffentlich detailliert.

Erste Verlustschätzungen aus den ersten Stunden des Vorfalls lagen bei rund 23 Mio. USD (hauptsächlich Ethereum-seitige Outflows, sichtbar auf Standard-Explorern). Ermittler ZachXBT identifizierte anschließend zusätzliche Outflows auf Tron und Bitcoin, was die Summe auf etwa 60 Mio. USD brachte.

Die Aufschlüsselung (Auswahl):

  • 6 Mio.+ USDT (Tron-seitig)
  • 108K USDC
  • 100,2M FTN
  • 430K TFL
  • 2,5K ETH
  • 1.700 DAI
  • Plus 37 Mio. USD in TRON und BTC, nachträglich von ZachXBT identifiziert.

Die Wäschestrecke — einschließlich Sinbad-Mixer-Einzahlungen, die zu früheren Lazarus-Operationen passten — war das Schlüsselsignal für die spätere FBI-Zurechnung.

Folgen

  • AlphaPo stoppte die Operationen auf betroffenen Chains und rotierte Schlüssel.
  • Das Unternehmen absorbierte den Verlust aus Unternehmensreserven; Händlerkunden wurden weitgehend entschädigt.
  • Keine öffentlichen Rückgewinnungen aus den Wallets des Angreifers.

Warum es wichtig ist

AlphaPo gehört zu einem engen Cluster mittsommerlicher Lazarus-Operationen 2023 — neben Atomic Wallet (Juni, 100+ Mio. USD), Stake.com (September, 41 Mio. USD), CoinEx (September, 54 Mio. USD) und Mixin Network (September, 200 Mio. USD) — die Lazarus' parallele Anvisierung von Payment-Processor-Infrastruktur neben seinen sichtbareren börsenfokussierten Kampagnen etablierten.

Die strukturelle Lektion: Jedes Unternehmen, das im Auftrag von Endkunden Multi-Chain-Hot-Wallet-Guthaben hält, ist ein Lazarus-relevantes Ziel, unabhängig vom Konsumenten-Markenbekanntheitsgrad. Payment-Processors, Custody-as-a-Service-Anbieter, On-Chain-Buchhaltungsplattformen — alle befinden sich im selben Fadenkreuz wie Börsen und brauchen die gleiche Investition in operative Sicherheit, auch wenn ihr öffentliches Profil geringer ist.

Quellen & On-Chain-Belege

  1. [01]bleepingcomputer.comhttps://www.bleepingcomputer.com/news/security/lazarus-hackers-linked-to-60-million-alphapo-cryptocurrency-heist/
  2. [02]bitcoinist.comhttps://bitcoinist.com/hackers-stole-60-million-from-alphapo/
  3. [03]decrypt.cohttps://decrypt.co/150282/north-korean-hacker-cell-lazarus-allegedly-behind-60m-alphapo-hack

Verwandte Einträge