## $60M Зникнення: Що ми знаємо про витік Alphapo та чому важлива група Lazarus

АльфаПО тільки що зазнав серйозного удару. Криптовалютний процесор платежів — який обробляв транзакції для HypeDrop, Bovada та Ignition — втратив понад $60 мільйон у тому, що дослідники називають складною кібератакою.

Ось хронологія: 23 липня дослідники безпеки помітили, що гарячі гаманці Alphapo почали спорожнюватися. Перші повідомлення говорили про $21 мільйон. Потім $31 мільйон. Тепер відстеження ZachXBT показує, що фактичні збитки перевищують $60 мільйон, з додатковими $37 мільйоном нових збитків. Це більше ніж вдвічі перевищує початкові оцінки.

**Скелетна частина:** Альфапо ніколи не підтверджував злом. Вони просто тихо сказали Cointelegraph, що переходять на нові адреси гаманців і просять користувачів повторно перевірити старі депозити. HypeDrop ( платформа загадкових коробок ) визнала "проблеми з постачальником платежів", але залишилася невизначеною. Тим часом, виведення коштів призупинилося по всій лінії.

Дослідники безпеки не вірять у мовчання. Патерни зливу гаманців + раптова міграція адрес + замороження виведення коштів? Класичні ознаки порушення безпеки.

**Чому згадується група Лазаря:** Аналіз ZachXBT виявив підписи атак, що відповідають попереднім операціям Лазаря. Якщо це правда, це велика справа — ця кіберзлочинна організація, пов'язана з Північною Кореєю, активно працює з 2014 року і діє в масштабах. Їхня участь пояснила б рівень складності.

**Попередження про шаблон:** Липень був поганим місяцем. Multichain втратив понад 100 мільйонів доларів в аналогічних обставинах (зловмисник отримав доступ до приватних ключів через скомпрометоване хмарне сховище). Тепер Альфа. Повідомлення для централізованих криптосервісів є чітким: ваша інфраструктура є мішенню.

Ширша проблема: оскільки більше традиційних платформ інтегрують крипто-платежі, зловмисники бачать більш привабливі цілі. Цей інцидент підкреслює, чому зберігання, контроль доступу та операційна безпека мають більше значення, ніж будь-коли, у Web3.