Фьючерсы
Доступ к сотням фьючерсов
TradFi
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Еще
## $60M Ушедшее: Что мы знаем о нарушении безопасности Alphapo и почему группа Lazarus важна
Альфа по жестко пострадала. Крипто-платежный процессор, который обрабатывал транзакции для HypeDrop, Bovada и Ignition, потерял более $60 миллионов в результате того, что исследователи называют сложной кибератакой.
Вот временная шкала: 23 июля исследователи безопасности заметили, что горячие кошельки Alphapo начали истощаться. Первые сообщения указывали на $21 миллион. Затем $31 миллион. Теперь отслеживание ZachXBT показывает, что фактический ущерб превышает $60 миллион, с дополнительными $37 миллионом убытков, недавно выявленными. Это более чем вдвое превышает первоначальные оценки.
**Скандальная часть:** Alphapo никогда не подтверждал взлом. Они просто тихо сказали Cointelegraph, что переходят на новые адреса кошельков и просят пользователей повторно подтвердить старые депозиты. HypeDrop ( платформа с загадочными коробками) признала "проблемы с платежным провайдером", но оставалась неопределенной. Тем временем, вывод средств приостановился по всей системе.
Исследователи в области безопасности не принимают молчание. Шаблоны вытаскивания средств из кошелька + внезапная миграция адресов + заморозка выводов? Классические признаки нарушения безопасности.
**Почему упоминается группа Лазаря:** Анализ ZachXBT выявил сигнатуры атак, совпадающие с предыдущими операциями группы Лазаря. Если это правда, это серьезно — эта связанная с Северной Кореей киберпреступная группа активна с 2014 года и работает в масштабах. Их вовлеченность объяснила бы уровень сложности.
**Сигнал о паттерне:** Июль был плохим месяцем. Multichain потерял более 100 миллионов долларов в аналогичных обстоятельствах (атакующий получил доступ к приватным ключам через скомпрометированное облачное хранилище). Теперь Альфа. Сообщение централизованным крипто-услугам ясно: ваша инфраструктура — это цель.
Широкая проблема: по мере того, как все больше традиционных платформ интегрируют крипто-платежи, злоумышленники видят более привлекательные цели. Этот инцидент подчеркивает, почему хранение, контроль доступа и оперативная безопасность имеют большее значение, чем когда-либо, в Web3.