Alphapo, una compañía que se especializa en el procesamiento de pagos con criptomonedas para plataformas de apuestas y juegos en línea, ha sido víctima de un gran hackeo que resultó en el robo de más de USD 23 millones en Bitcoin (BTC), Ether (ETH) y Tron (TRX). El perpetrador detrás del ataque logró explotar vulnerabilidades en las carteras de la compañía, aunque los detalles específicos sobre las brechas de seguridad que llevaron al robo aún no han sido revelados.
Según ZachXBT, un reconocido investigador en Twitter, los fondos robados fueron rápidamente intercambiados por ETH dentro de la red de Ethereum y luego transferidos a otras cadenas de bloques, específicamente Avalanche y Bitcoin, a través de puentes.
PeckShieldAlert, una fuente confiable respaldada por la firma de análisis de datos de blockchain PeckShield, proporcionó información adicional sobre los fondos robados. La cantidad comprometida incluye 6 millones de USDT, 108,000 USDC, 2,500 ETH (equivalentes a USD 4.7 millones según el índice de precios de CriptoNoticias) y 1,700 DAI. El ataque también afectó a otras criptomonedas, con un asombroso total de 100.2 millones de FTN y 430,000 TFL robados. Inicialmente, las criptomonedas robadas fueron transferidas a una dirección específica, pero luego fueron movidas a una billetera diferente, lo que dificulta el rastreo del perpetrador.
Hasta el momento, Alphapo no ha emitido ninguna declaración oficial sobre el incidente. Sin embargo, uno de sus principales clientes, HypeDrop, una plataforma especializada en la venta de «cajas misteriosas», ha anunciado la suspensión de retiros de fondos debido a problemas relacionados con Alphapo, que se encarga de las transacciones con criptomonedas para ellos.
HypeDrop ha asegurado a sus usuarios que sus fondos están seguros, pero los depósitos pendientes solo se acreditarán una vez que Alphapo reanude sus operaciones normales.
La principal clientela de Alphapo consiste en empresas que operan en la industria de apuestas y juegos en línea. Además de HypeDrop, otros clientes prominentes como Bovada e Ignition también han utilizado los servicios de procesamiento de pagos con criptomonedas de Alphapo.
El hackeo ha generado preocupaciones sobre la seguridad de las plataformas y procesadores de criptomonedas, resaltando la necesidad de implementar medidas mejoradas para proteger los activos digitales y los fondos de los usuarios. Se están llevando a cabo investigaciones para identificar al perpetrador detrás del ataque y determinar la causa exacta de la brecha de seguridad que llevó al robo significativo. Las autoridades están colaborando con firmas de análisis de blockchain y expertos en ciberseguridad para rastrear los fondos robados y, potencialmente, recuperarlos. No obstante, el incidente sirve como recordatorio de los riesgos inherentes asociados con el espacio de los activos digitales, instando a todas las empresas involucradas en servicios de criptomonedas a priorizar la implementación de protocolos de seguridad sólidos para proteger a sus clientes y activos de amenazas cibernéticas similares en el futuro.
