Северокорейская группировка хакеров Lazarus практически наверняка стоят за взломами сразу нескольких платформ — Atomic Wallet, CoinsPad и Alphapo. Об этом сообщают аналитики MistTrack.

«Эти инциденты окутаны покровом тайны, но есть вероятность, что за ними может стоять Lazarus», — объявили представители компании.

CoinsPaid, платежный сервис, который взломали накануне, недавно возобновил операции после хакерской атаки. Аналитики считают, что сумма похищенного может доходить до $37 млн. Представители платформы рассказали, что взлом повлиял на доступность сервиса, но средства клиентов не пострадали.

«Вероятно, Lazarus ожидали, что атака на CoinsPaid будет более успешной. В ответ на взлом группа экспертов компании неустанно работала над укреплением систем и минимизацией последствий. Меры и процедуры безопасности позволили платформе предотвратить более крупную потерю средств», — говорится в заявлении операторов сервиса.

Ранее стало известно, что злоумышленники вывели из горячих кошельков криптоплатформы Alphapo BTC, ETH и TRX на сумму не менее $31 млн. Alphapo — это платежная платформа, которая предлагает мгновенные транзакции с более чем 30 цифровыми активами. Компания является крипто-шлюзом для ряда игровых платформ, включая HypeDrop, Ignition и Bovada. После инцидента HypeDrop прекратил обработку криптовалютных транзакций. 

Самым крупным инцидентом, связанный с Lazarus за последнее время, является взлом Atomic Wallet. Убытки от взлома составили более $100 млн. Большая часть средств была отправлена на криптомиксер Sinbad. Платформа и ранее использовалась для отмывания криптоактивов, украденных близкой к КНДР группировке взломщиков. Аналитики Elliptic отметили, что средства обменивалась на биткоины.